我试图建立一个安全区域,用户必须通过登录表单登录。这里没什么特别的,我使用了我一直做的: - 登录 - 一个成功页面 我使用 AJAX 来验证表单
我认为将其放入两个不同的 php 页面会更安全,因此用户不能以任何方式破解 DOM 并转到成功页面的 pageid——因为所有页面都应该在同一个文件中。
但我把这篇文章加红了:https ://stackoverflow.com/a/15806954/1083453
而且我不知道最终是否有可能做我想做的事情。
所以我的问题是:如何使用 jQuery Mobile 构建可靠且安全的登录系统以在任何平台上工作(W7/iOS/Android/Blackberry 10)
谢谢
编辑:
现在我正在做:
function verifyLogin(){
var email=document.getElementById("loginUserField").value;
var pwd=document.getElementById("loginPwdField").value;
$.ajax({
type : 'POST',
url : server_url + 'application/login', // Servlet URL
data:{
'email':email,
'pwd':pwd
},
success : function(data) {
if(data.logged_in){
alert("Login Success!!");
window.navigate("home.php");
} else {
alert("Invalid Login!!");
console.log( data );
if( data.errors ) {
//define
var error = {};
error.alert = data.errors;
//Append
var template = Handlebars.compile( $('#alertTemplate').html() );
$('#errors').empty().append( template(error) );
//Erase
error = {};
}
}
},
error : function(xhr, type) {
alert('server error occurred');
}
});
}
(Windows 导航不起作用..)但无论如何,这是正确的方法吗?这是一个单独的 login.php 表单,可让您访问应用程序的内容(比如说 home.php)