Ciao ragazzi, avrei un problema, devo utilizzare apache cordova e quindi sono impossibilitato ad usare ajax, come posso riprendere una sessione di questo tipo senza l'utilizzo di php in modo sicuro?
Il mio problema è riprendere la sessione creata, se il login è stato effettuato in modo corretto, con php è estremamente semplice fatto in questo modo, ma con ajax?
Ho provato a vuttare del codice con ajax, ma essendo client side la paura è che possa essere comunque contraffatto o cambiato, potete illuminarmi su come fare? Grazie in anticipo
pagina form con ajax:
codice:<?php session_start(); if($_SESSION["accesso"]){ header('location: index.php'); } //IL PROBLEMA é PROPRIO QUI!!!!!!!! ?> <script type="text/javascript"> $(document).ready(function() { $("#login").submit(function(){ var nome_utente = $("#nome_utente").val(); var password = $("#password").val(); $.ajax({ type: "POST", url: "accedi.php", data: "nome_utente=" + nome_utente + "&password=" + password, dataType: "html", success: function(data) { if(data === "successo") { window.location.href = 'index.php'; } } }); return false; }); }); </script> <form id="login"> <input id="nome_utente" type="text" name="nome_utente"> <input id="password" type="password" name="password"> <input type="submit" name="submit" value="accedi"> </form>
pagina server side PHP:
codice:<?php include("conn.php"); //inclusa session_start(); $nome_utente = $_POST["nome_utente"]; $password = $_POST["password"]; $accedi = "SELECT id FROM database WHERE nome_utente = '$nome_utente' && password = '$password'"; $accedi1 = mysqli_query($conne, $login); if(mysqli_num_rows($accedi1) == 1) { $_SESSION["accesso"] = $nome_utente; echo "successo"; exit; } ?>
Rispondi quotando
