ユーザーがログインフォームからログインする必要がある安全な領域を構築しようとしていました。ここでは特別なことは何もせず、私がいつも行っていたことを使用しました:
すべてのページが同じファイルにあるはずなので、ユーザーが DOM をハッキングして成功ページのページ ID に移動できないように、これを 2 つの個別の php ページに分割する方が安全だと思います。
しかし、私はこの投稿を赤くしました: https://stackoverflow.com/a/15806954/1083453
そして、私がやろうとしていることを最終的に実行できるかどうかはわかりません。
だから私の質問は次のとおりです。どのプラットフォーム(W7 / iOS / Android / Blackberry 10)でも動作するように、jQuery Mobile を使用して堅牢で安全なログイン システムを構築するにはどうすればよいですか
ありがとうございました
編集:
今のところ私はやっています:
function verifyLogin(){
var email=document.getElementById("loginUserField").value;
var pwd=document.getElementById("loginPwdField").value;
$.ajax({
type : 'POST',
url : server_url + 'application/login', // Servlet URL
data:{
'email':email,
'pwd':pwd
},
success : function(data) {
if(data.logged_in){
alert("Login Success!!");
window.navigate("home.php");
} else {
alert("Invalid Login!!");
console.log( data );
if( data.errors ) {
//define
var error = {};
error.alert = data.errors;
//Append
var template = Handlebars.compile( $('#alertTemplate').html() );
$('#errors').empty().append( template(error) );
//Erase
error = {};
}
}
},
error : function(xhr, type) {
alert('server error occurred');
}
});
}
(ウィンドウのナビゲートは機能しません..)とにかく、それは正しい方法ですか?これは別の login.php フォームで、アプリのコンテンツ (home.php としましょう) にアクセスできます。