带有 JSON 和 AJAX 的 PHP 会话

【问题标题】:Sessions in PHP with JSON and AJAX带有 JSON 和 AJAX 的 PHP 会话
【发布时间】:2012-10-20 19:28:54
【问题描述】:

所以,我正在尝试为网络应用创建登录功能。

登录由 JSON 接口处理。用户输入经过检查的用户名和密码,如果正确,则 JSON 接口发回一个令牌。我猜这就是会话应该开始的地方。

<script>  
  $(document).ready(function(){
   $("#loginForm").validate({
    rules: {
      username: {
        required: true,
        digits: true
      },
      password: {
        required: true
      }
    },

    submitHandler: function(form) {
      data = JSON.stringify({
        "jsonrpc": "2.0",
        "method": "login",
        "params": {
          "params": {
            "username": $('#username').val(),
            "password":  $('#password').val()
          }
        }
      });

      $.ajax({
        url:"http://domain.local:1234/trip",
        type:"POST",
        crossDomain: true,
        dataType: "json",
        data : data,
        headers: {
          'Content-Type': "application/json; charset=utf-8"
        },
        success: function(data){
          if(data.result.token != null) {
            window.location.href = "functions/login.php?token=" + data.result.token;
          }

          else $("#result").html("Invalid username and/or password."); 
        }
      });
      return false;
      }
    });
  });
</script>

我的login.php 是应该进行会话处理的地方(对吗?)。如果可能的话,我不想使用cookies。到目前为止,这是我唯一拥有的东西(这是我第一次尝试会话)。

<?php
  session_start();
  $token = $_POST['token'];
?>

当用户登录时,我需要将它们发送到overview.php。当有令牌时,应该从login.php 文件完成,还是应该从index.php 完成,而不是前往login.php

另外,我如何检查用户访问的页面上是否存在活动会话?我需要每个页面上的令牌来对 JSON 接口进行新的调用。

最后,当用户需要退出时,我想我会把他们带到logout.php 或类似的地方并在那里结束会话?

非常感谢您的帮助!

【问题讨论】:

  • $_POST['token'];应该是 $_GET['token'];当您在 url 中传递它时。

标签: php jquery ajax json session


【解决方案1】:

这些是可用于简单(不安全)登录系统的基本设置。

登录.php:

<?php
    session_start();
    if(isset($_GET['token']) && !empty($_GET['token']))
        $_SESSION['token']== $_GET['token'];

    if(isset($_SESSION['token'] && [OTHER CHECKS YOU MIGHT WANT TO DO TO SEE WETHER HE IS LOGGED IN]){
        header('Location: overview.php');
    }
?>

注销.php

<?php
    session_start();
    unset($_SESSION['token']);
    //redirect to desired page
?>

此外,在您只想显示给已登录用户的每个页面上,您需要添加session_start(); 并检查他是否仍使用$_SESSION['token'] 登录。如果他不再登录,您需要将他重定向到其他地方。

【讨论】:

  • 你需要检查token的get值是否和session中的一样吗?
  • 这只是基本的登录注销脚本,我说过他只想让登录的用户在任何地方都需要根据自己的喜好进行检查。
  • 谢谢,我知道这不安全,我稍后会处理 :) 现在我只需要登录即可工作,所以我会试一试。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-03-25
  • 2011-08-03
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode