Tôi đang làm việc trên một ứng dụng web/di động bằng AJAX. Ứng dụng này có 4 trang: đăng nhập một và 3 trang được bảo vệ chỉ hiển thị cho người dùng đã đăng nhập.AJAX: Cấu trúc ứng dụng trang đơn/bảo mật
Tôi định sử dụng mẫu Đơn đăng ký một trang, vì vậy tất cả 4 trang sẽ được tải ngay, mỗi trang bên trong mã DIV riêng của nó và chỉ một lần đăng nhập sẽ hiển thị ban đầu.
Khi người dùng nhập người dùng/pass của mình, tôi tạo XMLHttpRequest và giao tiếp với một tập lệnh PHP nội bộ, lần lượt sử dụng câu lệnh chuẩn bị để kiểm tra xem người dùng/pass có tồn tại trong cơ sở dữ liệu hay không XMLHttpRequest.
Nếu kết quả là đúng thì tôi sẽ hiển thị DIV được bảo vệ và tải dữ liệu cần thiết từ máy chủ, tạo XMLHttpRequest khác và thực hiện một tập lệnh PHP khác để giao tiếp với cơ sở dữ liệu. Bước này được lặp lại khi người dùng điều hướng giữa các trang được bảo vệ khác. Tôi cũng đang lên kế hoạch triển khai cookie để giữ cho người dùng đăng nhập, lại sử dụng XMLHttpRequest/script PHP nội bộ.
Dưới đây là hình ảnh mô tả quy trình.
Câu hỏi:
- Liệu cấu trúc này trông OK? Bất kỳ vấn đề có thể phát sinh tôi không thấy trước?
- Cấu trúc có an toàn không? Bất kỳ cách nào tôi có thể làm vững chắc hơn nữa?
JPEG không phải là định dạng phù hợp nhất để lưu sơ đồ như vậy. BTW, bạn đang sử dụng HTTPS phải không? –
Có Tôi đang sử dụng HTTPS trên các kịch bản lệnh phía máy chủ PHP. –