(Non fatemi la ramanzina sul fatto che javascript non sia sicuro )
Sto creando una piccola applicazione php + javascript + html.
In questa applicazione ho la necessità di far eseguire un login agli utenti.
Però c'è un piccolissimo problema: i file php possono essere usati solo tramite chiamate ajax (in pratica i file utilizzabili dall'utente sono solo i .html), quindi non posso salvarmi in una sessione che utente sta visitando la pagina.
Secondo voi come dovrei procedere?
Io ho pensato di inviare tra i parametri con cui richiamo i file php sempre sia l'userid che la password...
C'è qualche metodo un po' più sicuro?