Witam,
Zainteresowałem się jakiś czas temu tworzeniem stron internetowych, i chciałbym stworzyć coś prostego. Na mojej stronie chciałbym zrobić forum (w php), z możliwością usuwania postów bez przeładowywania strony, ale nie wiem jak to zrobić. W kodzie owego usuwania postów muszę sprawdzać użytkownika, aby upewnić się że jest on twórcą posta którego chce usunąć. Problem jest taki, że jeżeli zrobię to w javascript'cie, to każdy będzie mógł zmienić warunek "ty == twórca posta" na "ty == ty" i usunąć wszystko. Wiedza ta również przyda mi się przy tworzeniu jakiegoś chatu etc., tak aby nikt nie mógł się podszywać pod innych tak prostym sposobem. Więc pytanie brzmi: jak bezpiecznie przechowywać dane użytkownika i je sprawdzać ("ty == twórca posta" etc.) w javascript? Jak robi to np. facebook?
Przechowywanie użytkownika w javascript
- Rejestracja: dni
- Ostatnio: dni
- Postów: 15
0
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Norwegia, Stavanger
0
Ja bym wybrała opcję sprawdzenia tego po stronie serwera.
Przy założeniu, że uwierzytelnienie odbywa się tokenem, wysyłasz token w headerze, po stronie serwera go łapiesz i na jego podstawie sprawdzasz użytkownika.
- Rejestracja: dni
- Ostatnio: dni
- Postów: 15
0
Tak, ale da się to zrobić bez odświeżania strony?
- Rejestracja: dni
- Ostatnio: dni
- Lokalizacja: Warszawa
- Postów: 1264
0
Ale skoro w JS, to jak to zrobić bezpiecznie?
Poczytaj sobie jak działa JWT, OAuth i tym podobne - to nie jest wiedza tajemna.
- Rejestracja: dni
- Ostatnio: dni
1
Bezpiecznie to będzie jak serwer będzie weryfikował to co chcesz zrobić.
A to czy ta weryfikacja będzie się odbywała poprzez basic auth, tokeny czy cookie to już szczegół.