l' output e' fatto per la mia classe LoadVars in JavaScript, sfruttabile quindi come sistema anche da Flash MX, MX2004 e Flash 8, sempre attravero il LoadVars.Originariamente inviato da luca200
Non ho guardato i file javascript, ma da quel poco che ho capito finora di AJAX il file login.php dovrebbe essere quello richiamato da js e il cui output è quindi intercettato dallo stesso.
La pagina e' ovviamente accessibile da tutti, ma solo se riceve i giusti dati fa i controlli che deve fare, un po' come qualunque pagina per login in php.
i proxy intermedi non c'entrano, il fatto e' che per abitudine ogni volta che utilizzo LoadVars o faccio uno scambio asincrono di informazioni client / server, uso gli headers per evitare che il browser si ricordi l' output generato precedentemente dalla pagina richiamata ( output che tu non vedi ma che viene messo in cache ), quindi sono sicuro che il risultato sara' quello giusto, e non quello della volta precedente. Vale per un singolo utente, non significa che uno potrebbe ritrovarsi autenticato anche perche' la pagina protetta non lo permetterebbe.Originariamente inviato da luca200
Se è così mi chiedo a cosa servano gli header "per evitare problemi di cache": si riferiscono a eventuali proxy intermedi?
Il cookie e' per evitare di usare una sessione che su un server virtuale poco curato sarebbe leggibile praticamente da tutti .... con un bel cookie invece i dati saranno solo ed esclusivamente nel pc dell' utente e non da altre parti.Originariamente inviato da luca200
Mi sorge anche un'altra domanda: se invece di utilizzare i cookie avessi aperto una sessione, avresti poi dovuto gestire il cookie di sessione attraverso il codice javascript?
l' ideale sarebbe riadattare questo sistema ad un altro di sessioni alternative in database ... ma alla fine anche quello sfrutterebbe comunque un cookie, quindi tanto vale, se non altro per l' esempio, salvare nel cookie l' hash e buona notte.
Le sessioni sono comunque gestibili , il punto da capire bene di Ajax, come di Flash in interazione XML o LoadVars, e' che la pagina che viene richiamata sei solo tu a non vederla, il server elabora ed il browser legge, quello che fai con una pagina .NET, Python, Perl, PHP o quello che ti pare, puoi farlo in modo trsparente tramite Ajax.
