Ciao a tutti,
vediamo se riesco a spiegarmi: non mi piace molto il meccanismo di login "canonico" ovvero quello che invia i dati via POST tramite un form ad una pagina di login per poi essere dirottati nuovamente alla pagine richiesta.
È possibile fare login con una chiamata ajax rimanendo sulla stessa pagina avendo però la sessione PHP correttamente creata (magari usando un framework tipo Slim)?
Grazie
Vittorio
La chiamata ajax sarà comunque via POST (mica vorrai farla con GET vero?) e quindi non aggiungi sicurezza se è questo quello che vuoi fare (a meno che tu non inserisca una qualche forma di criptatura, ma diventa tutto molto complicato e l'incremento di sicurezza potrebbe essere solo illusorio).
Detto questo credo si possa fare tranquillamente, al limite gli fai salvare un cookie con un id (poi i dati di sessione li salvi nel DB per garantire una sicurezza minima).
Rispondi quotando
