За последние 24 часа нас посетили 20905 программистов и 1133 робота. Сейчас ищут 390 программистов ...

AJAX авторизация (точнее действия по AJAX авторизированным пользователем)

Тема в разделе "PHP для новичков", создана пользователем glorsh66, 20 мар 2018.

  1. glorsh66

    glorsh66 Активный пользователь

    С нами с:
    9 июл 2017
    Сообщения:
    247
    Симпатии:
    4
    Я написал свою AUTH lib которая вроде норм работает со статическим содержанием.
    Так - вот должны ли как то отличаться проверки залогинности пользователя при осуществлении AJAX запросов? Ну например отправить сообщение другому пользователю в личку.

    Т.е. правильно ли в обычном режиме сверять сессию (или если нет сессии то куку)
    Или для AJAX нужны более хитрые механизнмы авторизации?*
     
  2. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    Ну я без csrf с дома не выхожу
     
  3. mkramer

    mkramer Суперстар
    Команда форума Модератор

    С нами с:
    20 июн 2012
    Сообщения:
    8.548
    Симпатии:
    1.754
    Да. А какая разница между ajax и не ajax с точки зрения сервера?

    Ну так токен должен быть у всех форм, что они ajax-овые, что обычные
     
  4. nospiou

    nospiou Старожил

    С нами с:
    4 фев 2018
    Сообщения:
    3.400
    Симпатии:
    510
    И не говори. Страшно жить..
     
  5. glorsh66

    glorsh66 Активный пользователь

    С нами с:
    9 июл 2017
    Сообщения:
    247
    Симпатии:
    4
    Так - а что имеется вивду под токеном?
    Т.е. правильно понимаю - что при показе формы пользователю в скрытой форме генерируется случайная строка (и она запоминается и сверяется при отправке пользователем формы) ?

    Запоминается например в сессии?

    Или как то более хитро?
     
  6. gruth

    gruth Активный пользователь

    С нами с:
    13 май 2017
    Сообщения:
    224
    Симпатии:
    18
    что может быть хитрее сессии?!
     
    #6 gruth, 21 мар 2018
    Последнее редактирование: 21 мар 2018
  7. glorsh66

    glorsh66 Активный пользователь

    С нами с:
    9 июл 2017
    Сообщения:
    247
    Симпатии:
    4
    Ну например запись в базу (если допустим один пользователей - открыл два окна и с одного аккаунта хочет заполнять две формы одновременно)
     
  8. gruth

    gruth Активный пользователь

    С нами с:
    13 май 2017
    Сообщения:
    224
    Симпатии:
    18
    #8 gruth, 21 мар 2018
    Последнее редактирование: 21 мар 2018