Sto lavorando a un'applicazione web/mobile utilizzando AJAX. L'applicazione ha 4 pagine: la pagina di accesso e 3 pagine protette visualizzate solo agli utenti registrati.AJAX: Struttura applicazione singola/sicurezza
Sto pianificando di utilizzare il modello di applicazione per pagina singola, quindi tutte le 4 pagine verranno caricate subito, ciascuna all'interno del proprio ID DIV, e solo quella di accesso sarà inizialmente visibile.
Una volta che l'utente inserisce il suo utente/passaggio, creo un XMLHttpRequest e dialogare con uno script PHP interna, che a sua volta utilizza istruzioni preparate per controllare se l'utente/passaggio esiste nel database, e restituisce un vero o falso a il XMLHttpRequest.
Se il risultato è vero, renderò visibile il DIV protetto e caricherò i dati necessari dal server, creando un altro XMLHttpRequest e passando attraverso un altro script PHP per interfacciarlo con il database. Questo passaggio viene ripetuto quando l'utente naviga tra le altre pagine protette. Sto anche pensando di implementare i cookie per mantenere gli utenti loggati, sempre usando XMLHttpRequest/script PHP interno.
Sotto c'è un'immagine che descrive il processo.
Domande:
- Questo struttura guardano OK? Eventuali problemi che potrebbero sorgere non lo sto prevedendo?
- La struttura è sicura? In che modo posso indurirlo ulteriormente?
JPEG non è il formato più adatto per salvare tali diagrammi in. BTW, stai usando HTTPS, non è vero? –
Sì, sto utilizzando HTTPS negli script sul lato server di PHP. –