Sadece doğrulanmış kullanıcılardan belirli ajax istekleri kabul

1 Cevap php

Bazı sayfalara belirli ajax çağrıları yalnızca kimliği doğrulanmış kullanıcılardan kabul emin yapmak için en iyi yöntem nedir?

Örneğin:

Diyelim ki blog.php (Biliyorum, yaratıcılık doludur) denilen bir ana sayfa var diyelim. En orada da delete.php parametresi post_id arar adlı bir sayfa ve daha sonra bir veritabanından bazı girdisini siler diyelim.

Bu çok yapmacık örnekte, bir girişi silmek için delete.php için ajax bir istek gönderir blog.php bazı mekanizma var.

Şimdi bu mekanizma sadece blog.php üzerinde kimliği doğrulanmış kullanıcılar için kullanılabilir olacak. Ama sadece rastgele sayılar bir grup ile delete.php çağrı ve site her şeyi silme birini durdurmak ne?

Ben blog.php bir oturum değişkeni ayarlayın ve sonra oturum değişkeni (it wasn't) ayarlamak veya değilse dönmek için delete.php bir ajax arama yaptım hızlı bir test yaptım.

Bu tür bir şey işlemek için kabul edilen yolu nedir?

Tamam. Ben bunu denedim ilk kez deli olmalı.

Ben sadece yukarıda açıklanan gibi başka bir test yaptım ve o amele mükemmel.

1 Cevap

Siz oturum değişkenleri kullanmak için çalışırken doğru idi. Kullanıcı kimliğini doğrular kez sonraki her sayfa görünümü göreceksiniz, böylece onların oturumda bu bilgileri saklamak gerekir. Eğer $ _SESSION erişmeden önce, her iki sayfada (blog.php ve delete.php) üzerine session_start() çağırıyor emin olun. Ayrıca çerezler etkin emin olun - ve eğer değilse, sorgu dizesinde ek bir parametre geçmelidir, genellikle PHPSESSID = <session_id()>.

etiketler