Это довольно простой вопрос - хотя тот, который сейчас на уме, я начинаю свой первый реальный и довольно грандиозный (с точки зрения размера) проект.Как аутентифицировать пользователя через Ajax-запросы или на каждой загрузке страницы?
Как я могу проверить идентификацию пользователя (имя пользователя и пароль) при отправке Ajax request
через PHP
? Похоже, есть простое решение: отправить как имя пользователя, так и пароль как POST variables
вместе с остальными в запросе, но мне кажется, что решение довольно неэффективно (так как оно должно проверять базу данных каждый раз, когда запрос сделано и будет достаточно избыточным для разных запросов Ajax).
Я изучил, как Twitter выполняет свои Ajax-запросы (например, для публикации нового твита), и я не вижу в них отправки какой-либо информации аутентификации в запросе, но как они знают, что это на самом деле я, владелец моего профиля, отправив запрос Ajax, чтобы опубликовать новый твит?
Если это помогает любому придумать отличное решение - я использую библиотеку JQuery AJAX и фреймворк CodeIgniter PHP.
Спасибо!
Возможно, используются файлы cookie? Просто догадка. –
Да, используйте файлы cookie. отправка полного имени пользователя и пароля через plaintext/json небезопасна. по крайней мере, используйте зашифрованную хеш-соль. – FlavorScape
Может быть, но я в этом сомневаюсь. Файлы cookie могут быть взломаны, а пользователи могут выдавать себя за код. – heapoverflow