2

因此,我正在尝试为 Web 应用程序创建登录功能。

登录由 JSON 接口处理。用户输入经过检查的用户名和密码,如果正确,则 JSON 接口发回一个令牌。我猜这就是会话应该开始的地方。

<script>  
  $(document).ready(function(){
   $("#loginForm").validate({
    rules: {
      username: {
        required: true,
        digits: true
      },
      password: {
        required: true
      }
    },

    submitHandler: function(form) {
      data = JSON.stringify({
        "jsonrpc": "2.0",
        "method": "login",
        "params": {
          "params": {
            "username": $('#username').val(),
            "password":  $('#password').val()
          }
        }
      });

      $.ajax({
        url:"http://domain.local:1234/trip",
        type:"POST",
        crossDomain: true,
        dataType: "json",
        data : data,
        headers: {
          'Content-Type': "application/json; charset=utf-8"
        },
        success: function(data){
          if(data.result.token != null) {
            window.location.href = "functions/login.php?token=" + data.result.token;
          }

          else $("#result").html("Invalid username and/or password."); 
        }
      });
      return false;
      }
    });
  });
</script>

login.php是应该进行会话处理的地方(对吗?)。如果可能的话,我不想使用cookies。到目前为止,这是我唯一拥有的(这是我第一次尝试会话)。

<?php
  session_start();
  $token = $_POST['token'];
?>

当用户登录时,我需要将它们发送到overview.php。当有令牌时,应该从login.php文件中完成,还是应该从而index.php不是前往login.php

另外,如何检查用户访问的页面上是否有活动会话?我需要每个页面上的令牌来对 JSON 接口进行新的调用。

最后,当用户需要注销时,我想我会把他们带到logout.php或类似的地方并在那里结束会话?

非常感谢你的帮助!

4

1 回答 1

1

这些是可用于简单(不安全)登录系统的基本设置。

登录.php:

<?php
    session_start();
    if(isset($_GET['token']) && !empty($_GET['token']))
        $_SESSION['token']== $_GET['token'];

    if(isset($_SESSION['token'] && [OTHER CHECKS YOU MIGHT WANT TO DO TO SEE WETHER HE IS LOGGED IN]){
        header('Location: overview.php');
    }
?>

注销.php

<?php
    session_start();
    unset($_SESSION['token']);
    //redirect to desired page
?>

此外,在您只想向已登录用户显示的每个页面上,您需要添加session_start();并检查他是否仍在使用$_SESSION['token']. 如果他不再登录,您需要将他重定向到其他地方。

于 2012-10-31T11:29:13.120 回答