[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Авторизация через ajax
Форум PHP программистов > Сессии, cookies, авторизация, регистрация, md5
maximka787
17.01.2013 - 16:08
Ребят, есть механизм авторизации. Вначале я делал простое условие вверху скриптов:
if(isset($_POST['login']) && isset($_POST['lpassword'])
{
   //процесс авторизации
}
А сейчас я беру эти же данные из двух полей javascript-ом и отправляю в отдельный файл через ajax. sesson_id() и прочие идентификаторы совпадают, поэтому процесс абсолютно аналогичный, но без перегрузки, а просто в форму либо выкидывается ошибка, либо просто форма меняется на личный кабинет.

Скажите пожалуйста, с точки зрения безопасности и "ошибко-устойчивости" этот механизм теоретически надежный? проект финансовый, поэтому безопасность хотелось бы чтоб была хотя бы на среднем уровне (сейчас я не беру в расчет сам процесс авторизации, речь только о передачи отдельному файлу).

_____________
..Работает - не трогай!
Joker
17.01.2013 - 16:12
Вообще не имеет значения какому из файлов ты передаешь данные.


ЗЫ: дай линк проверим надежность)))
maximka787
17.01.2013 - 16:37
Joker
Попозже, если доделаю еще)

_____________
..Работает - не трогай!
inpost
17.01.2013 - 17:25
почитай на php.net про isset smile.gif Особенно самую первую строчку, как им пользоваться, кое что новое узнаешь.

А из того, что я вижу - абсолютно безопасный код, никто не поломает проверку наличия отправленных переменных smile.gif

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
maximka787
18.01.2013 - 13:50
Цитата (inpost @ 17.01.2013 - 13:25)
почитай на php.net про isset smile.gif Особенно самую первую строчку, как им пользоваться, кое что новое узнаешь.

Спасибо, за внимание к моему вопросу. Только я не понял про isset, что я там нового узнаю? Эта функция самая первая, которую я разобрал, когда учился.
По-моему очень простая. Появилась переменная - значит гуд, не появилась, не замечаем действий в данном условии)

Меня просто напугало то, что id сессии передается с адресом url как-то скрыто. Я подумал, вдруг через ajax что-то из этих сессионных данных отвалятся при передаче. Почитав про браузер, понял, что все работает одинаково и что браузер посылает абсолютно одинаковые данные серверу.

_____________
..Работает - не трогай!
inpost
18.01.2013 - 14:40
maximka787
http://my.jetscreenshot.com/demo/20130118-rdjr-92kb

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
maximka787
18.01.2013 - 17:02
inpost
ого, мелочь, а приятно) ток на практике не видел ни разу

_____________
..Работает - не трогай!
inpost
18.01.2013 - 17:18
maximka787
Странно, я всегда так пишу smile.gif Не там практику смотришь smile.gif

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
m4a1fox
18.01.2013 - 18:05

if(isset($_POST['login']) && isset($_POST['lpassword']))

Скобку забыл!
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.