1

我在网上搜索了很多关于会话变量以及如何通过 Ajax 从 Javacript 获取它们的主题。但是,尽管我已经能够这样做,但这并不能完全解决我的问题。

客观的

在线提供在线库存管理。

约束

  • 只有经过身份验证的用户才能管理在线库存
  • 库存管理控制对未经身份验证的用户隐藏
  • 每个部分都必须独立地获知身份验证,以便相应地显示/隐藏它们的控制

代码示例

  • 认证.php
  • 项目.js
  • 索引.php
  • atv.php
  • atv-inventory-list.php
  • 段处理程序.php

索引.php

<?php session_start(); ?>
<html>
...
    <div id="newAtvDialog" title="Input information on the new ATV">
        <form id="newAtvAjaxForm" action="addNewAtv.php" method="post">
        ...
        </form>
    </div>
    <div id="section">
        <$php echo file_get_contents("inventory-sections.html"); ?>
    </div>
...
</html>

认证.php

<?php
require_once "data/data_access.php";

$userName = "";
$password = "";

if (isset($_REQUEST["userName"])) $userName = $_REQUEST["userName"];
if (isset($_REQUEST["password"])) $password = $_REQUEST["password"];

$isAuthentic = isAuthenticUser($userName, $password);
$_SESSION["isAuthentic"] = $isAuthentic;
echo $isAuthentic;

// I try to use the below-written function where ever I need to show/hide elements.
function isCurrentUserAuthenticated() { 
    return isset($_SESSION["isAuthentic"]) && $_SESSION["isAuthentic"]; 
}
?>

项目.js

$(document).ready(function() {
    $("#newAtvDialog").dialog({
        autoOpen: false,
        closeOnEscape: true,
        modal: true,
        width: 1000
    });

    $("#newAtvAjaxForm").ajaxForm(function(data) {
        $("#newAtvDialog").dialog("close");
        $("#section").load("sectionhandler.php?section=atv&type=-1&make=0&year=0&category=0", function(event) { $("button").button(); }); 
    });
});

atv.php

<div id="newAtvButton"> <!-- This DIV is to be hidden when not authenticated -->
    <button id="addNewAtvButton">Add New ATV</div>
</div>
<div id="criterion">
    ...
</div>
<div id="atv-inventory">
    <?php include ('atv-inventory-list.php'); ?>
</div>

atv-inventory-list.php

<?php 
$type = -1;
$make = 0;
$year = 0;
$category = 0;

if (isset($_REQUEST["type"])) $type = $_REQUEST["type"];
...

$atvs = getAllAtvs($type, $make, $year, $category);
foreach ($atvs as $value=>$atv):
?>
<div class="inventory-item">
    <img src="<?php echo utf8_decode($atv->getPathToImage())">
    <div class="item-title">
    ...
    </div>
    <div id="commands">
    <!-- This is the way I have tried so far, and it doesn't seem to work properly. -->
        <button id="removeAtvButton" 
           class="<?php echo isCurrentUserAuthenticated() ? 'show' : 'hide'; ?>">
           Remove ATV
        </button> 
    </div>
</div>

段处理程序.php

$section = "";
if (isset($_REQUEST["section"])) $section = $_REQUEST["section"];

$type = -1;
$make = 0;
$year = 0;
$category = 0;

// getting values from $_REQUEST[]

$activatedSection = "";

switch($section) {
    case "atv": $activatedSection = "atv.php";
    ...
}

$file = $url.raw_url_encore($activatedSection);
include $file;

补充的想法

我想设置一个布尔会话变量,该变量将在用户不活动大约 20 分钟后过期,迫使他再次登录。

我知道我不会使用存储在数据库中的密码。这是本网站认证的第一步,我很快就会上线,因为客户很快就会要求交货。加密密码将是下一步。但首先,我需要显示/隐藏功能才能正常工作。

我也考虑过 cookie,而且对 Web 开发还很陌生,我不太确定最好的方法是什么。就我而言,最简单的就是最好的,只要它意味着最低限度的安全性。这毕竟不是 NASA 的网站!;-)

感谢大家的投入!=)

4

1 回答 1

1

这是一个想法,但你可以继续/从它开始;

actionURL是一个 php 文件,您可以在其中检查用户是否使用有效会话登录。

如果用户已登录, ajaxSession函数将返回 true 或 false。

然后,您可以每 X 秒/分钟调用一次此函数来控制会话是否仍在进行。

window.setInterval(function(){
  // call your function here
  if(ajaxSession(actionUrl)){
      //return true, user logged, append/show protected divs.

  }else{
      //return false, remove/hide protected divs and ask user to log.

  }    
}, 5000); //every 5 seconds.

ajaxSession 函数:

 function ajaxSession(actionUrl) {
        var sessionOK= false;

        $.ajax({
        async: false,
        url: actionUrl,
        success: function(msg) {
             // check the return call from the php file.
              if(msg== 'OK'){ 
                 sessionOK = true;
              }else{
                 sessionOk = false;
              }
        }});

        return sessionOK;
    }

编辑

我将为actionUrl添加一个示例代码,如果会话已设置,它将返回到ajaxSession函数:

<?php
    session_start();

    // $_SESSION['reg'] is true when the user is logged in.
    if($_SESSION['reg'] == true){
        echo 'OK';
    }else{
        echo 'NO';
    }
?>

记得在 ajaxSession 函数中检查 Ajax 调用的结果。如果没问题,则 sessionOk = true,如果没有,则 sessionOk = false。

于 2013-10-01T08:05:07.687 回答