Ben bir webcoder + AJAX arayüzü üzerinde çalışıyorum, ve ben kimlik doğrulaması için endişeleniyorum. Bu an argümanlar olarak webcoder adınızı ve şifrenizi geçiyorum, ama bu yaklaşım son derece güvensiz olduğunu korku. Ben ssl benim sorunu çözmek söylendi, ama ben daha fazla alternatifler istiyorum edildi.
Benim Webcoder php yazılı ve benim arayüz php + AJAX olduğunu. Webcoder POST argümanlar alır veya GET ve xml retreives (bir gelecekte belki JSON kullanacağız)
AJAX isteği normal bir istek farklı değildir.
Eğer AJAX arayüzü var beri kullanıcıların log-in bir sayfası var sanırım. Log-in zaman mağaza tarayıcıda bir çerez. Bu tanımlama daha sonra her AJAX isteği ile geri gönderilebilir.
Sizin PHP komut dosyası tam olarak normal istekleri ile ilgili olarak çerezlerini kullanarak AJAX isteği "kimlik doğrulaması" olabilir.
Eğer webservices güvenli güvenmek olabilir ws-güven, ws-güvenlik, ws-federasyon gibi çeşitli standartlar vardır.
Ayrıca, güvenlik bilgileri içeren sabun başlıkları oturum açabilirsiniz.
The following blog details out various authentication mechanism for webservices using php. http://phpwebservices.blogspot.com/
Kullanıcı kimlik bilgileri ile SSL alabileceğiniz gibi yaklaşık olarak güvenlidir. Eğer güvenlik endişe ne olduğunu tanımlamak gerekir. Kullanıcının paket kokladı alacak? Bu SSL için budur. Yetkisiz bir kullanıcı erişim kazanacaktır? Bu şifre güvenliği bağlıdır.
Yapabileceğiniz tek şey, yazı geçirilecek olan ve işlemden sonra veya kısa bir süre sonra sona erdiği benzersiz bir şifreli kimlik elini bir kira sistemi kurulur. Bu kira kod sayfasında gizli bir div içine alınan (yukarıda Sandbox endişe önlemek için) ve daha sonra sonraki her Ajax isteği sokulabilir.
