Question

Я разработал сайт, который использует AJAX.У меня есть страница PHP с именем store.php, которая принимает данные, отправленные методом POST, и сохраняет их в базе данных.

Как реализовать аутентификацию в store.php?Я только хочу, чтобы пользователь, вошедший на мой сайт, использовал store.php.

В настоящее время я использую htaccess для перенаправления запросов на store.php, но не думаю, что это хорошее решение.

KyleM · Answer 1 · 26 апреля 2011

Сохраните токен, связанный с пользователем, в вашей базе данных. Убедитесь, что токен будет уникальным и не угадывается. Также сохраните этот токен в скрытом поле формы, чтобы он был отправлен обратно на страницу. Убедитесь, что токен присутствует в опубликованных значениях формы на сервере, и убедитесь, что он действителен.

Jeff Lambert · Answer 2 · 26 апреля 2011

Любой AJAX-вызов серверного сценария по-прежнему будет содержать идентификатор сеанса в запросе.Если вы внедряете сеансы на своем сайте, запустите сеанс, и вы сможете увидеть переменные сеанса для текущего пользователя, вошедшего в систему.

Dutchie432 · Answer 3 · 26 апреля 2011

Обычно я просто включаю точно такой же код, который я использую для аутентификации на остальной части моего сайта на странице, называемой ajax. Я использую SESSION для хранения sessionID, а остальное обрабатывается в моей БД. Я обычно заканчиваю тем, что просто добавляю такую строку

require_once('loginProcedures.php'); 
//Login Authentication takes place here using SESSION ID

if (!$me['validLogin']) die("Invalid Authentication");

//perform actions and echo your result for a valid login.

Brad · Answer 4 · 26 апреля 2011

То, что вы ищете, является постоянным состоянием для пользователя.Лучший способ реализовать это в PHP - это использовать сессии.

На нем есть отличная документация: http://www.php.net/manual/en/book.session.php

Chris Laplante · Answer 5 · 26 апреля 2011

Безопасность запросов Ajax - непростая задача. Они могут быть восприимчивы к атакам «человек посередине» и атакам переигровки, и это лишь некоторые из них. Я бы порекомендовал прочитать эту книгу: http://www.amazon.com/Ajax-Security-Billy-Hoffman/dp/0321491939. Она даст вам много полезной информации по этому вопросу.

Что касается вашего вопроса, а именно: после того, как ваш PHP-сеанс был настроен, эти сессионные куки-файлы также будут применяться к Ajax-запросам.

Как аутентифицировать вызов AJAX?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как аутентифицировать вызов AJAX?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов