私はAJAXを使用してWeb /モバイルアプリケーションを開発中です。アプリケーションには4ページあります.1つはログイン、3つは保護されたページで、ログインしたユーザーにのみ表示されます。AJAX:シングルページアプリケーション構造/セキュリティ
シングルページアプリケーションパターンを使用する予定であるため、4ページすべてがすぐにロードされ、それぞれが独自のDIV ID内にあり、最初はログインのみが表示されます。
ユーザーがユーザー/パスを入力すると、XMLHttpRequestを作成し、内部PHPスクリプトと通信し、プリペアドステートメントを使用してユーザー/パスがデータベースに存在するかどうかを確認し、trueまたはfalseを返しますXMLHttpRequest
もし結果が真であれば、私は保護されたDIVを見えるようにして、サーバーから必要なデータをロードして別のXMLHttpRequestを作成し、別のPHPスクリプトを使ってデータベースとインターフェースします。このステップは、ユーザが他の保護されたページの間をナビゲートするときに繰り返される。私はまた、XMLHttpRequest /内部PHPスクリプトを使用して、ユーザをログインさせ続けるクッキーを実装する予定です。
以下に、プロセスを説明する画像があります。
質問:この構造はOK
- を見ていますか?発生する可能性のある問題は予見していませんか?
- 構造は安全ですか?私はそれをさらに強くすることができますか?あなたが認証されていないユーザーにデータを提供防ぐために、データの各要求はログインシステムにより保護されていることを確認するよう
JPEGは、このような図を保存するのに最も適した形式ではありません。あなたはHTTPSを使用していますか? –
はい私は、PHPサーバー側のスクリプトでHTTPSを使用しています。 –