![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 18.05.2010 Ostrzeżenie: (0%) ![]() ![]() |
Witam,
po zalogowaniu użytkownika chciałbym mieć w js pod ręką jakieś informacje o nim.Do tej pory php pobierał te informacje następnie tworzyłem <input type="hidden"/> i tam sobie je magazynowałem (id,ulubione,odwiedzane itd. - bez haseł rzecz jasna).W trakcie pracy użytkownika był one tam na bieżąco aktualizowane. Jest to bezpieczne czy lepiej za każdym razem wywoływać $.ajax i pobierać te informacje jeszcze raz? Wpadłem na jeszcze jeden pomysł ,żeby utworzyć globalna tablice:
Jednak tutaj niestety nie umiem przesłać id użytkownika do argumentu $.ajax( kod wykonywany jest nim strona się wczyta). Gdy robię to "$(function() {" funkcje nie widzą tej tablicy. Proszę o jakaś radę. Ten post edytował omxd 17.09.2014, 09:47:45 |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%) ![]() ![]() |
@by_ikar Skoro autor tematu informacje o użytkowniku takie jak id przechowuje w ukrytych inputach, to chyba sesja jest lekarstwem na taki wynalazek Sesje i tak mu się przydadzą. Przy każdym reloadzie będzie pobierał z dane z bazy? Po co? Wystarczy, że istnieje sesja i będzie miał w niej zapisane dane. Spoko, tyle że może autor już używa sesji? Pytał się o rozwiązanie po stronie JS. a wy mu daliście rozwiązanie po stronie php, stąd moje pytanie, w jaki sposób ma to w ogóle pomóc autorowi.. @omxd - taki sposób trzymania danych jest niebezpieczny, jeżeli wyświetlasz nieodpowiednie dane (hasło, tokeny, klucze, cokolwiek związanego z bezpieczeństwem). Dane takie jak avatar, nick etc i tak wyświetlasz w jakiś sposób użytkownikowi, więc to jest bez znaczenia czy trzymasz to jawnie w js, czy pobierasz ajaxem, bo i tak te dane można podejrzeć - z drugiej strony i tak te dane raczej się do niczego potencjalnemu włamywaczowi nie przydadzą. Ewentualnie tylko mogą go naprowadzić na nazwy kolumn w jakiejś tabeli, jeżeli takich sam nazw użyjesz jako klucze w jsonie. Domyślam się że chcesz w ten sposób jakieś informacje typu ustawienia (np zmiana wyglądu) trzymać, więc właśnie ten sposób będzie idealny. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 01:08 |