Отправка учетных данных для каждого запроса на базу данных?

Question

Я создаю веб-приложение, в котором пользователь регистрируется с именем пользователя и паролем, который хранится в той же базе данных сервера, что и данные приложения. Вызов AJAX производится для извлечения данных с сервера.

Как сеансы обычно поддерживаются при входе пользователя в систему? Должен ли я отправлять учетные данные пользователя (хешированный пароль, конечно) в каждом запросе AJAX? Я предполагаю, что ответственность здесь лежит на серверных сценариях, а не на БД для многих из этого?

Я довольно новичок в HTML5, JavaScript, jQuery и так далее, но я быстро подбираю его. Так что, надеюсь, для этого есть хорошее решение!

Cheers people!

Answer 1

Пользовательский сеанс должен поддерживаться на сервере. Нет необходимости передавать учетные данные пользователям с каждым вызовом AJAX. Все, что вы делаете, это передать информацию пользователя с сервера на передний план, а затем вернуться на сервер. Это вызовет ненужный риск.

Вы должны выполнить проверку пользователя на сервере с каждым вызовом.