Witam,
Zainteresowałem się jakiś czas temu tworzeniem stron internetowych, i chciałbym stworzyć coś prostego. Na mojej stronie chciałbym zrobić forum (w php), z możliwością usuwania postów bez przeładowywania strony, ale nie wiem jak to zrobić. W kodzie owego usuwania postów muszę sprawdzać użytkownika, aby upewnić się że jest on twórcą posta którego chce usunąć. Problem jest taki, że jeżeli zrobię to w javascript'cie, to każdy będzie mógł zmienić warunek "ty == twórca posta" na "ty == ty" i usunąć wszystko. Wiedza ta również przyda mi się przy tworzeniu jakiegoś chatu etc., tak aby nikt nie mógł się podszywać pod innych tak prostym sposobem. Więc pytanie brzmi: jak bezpiecznie przechowywać dane użytkownika i je sprawdzać ("ty == twórca posta" etc.) w javascript? Jak robi to np. facebook?
- Rejestracja:ponad 10 lat
- Ostatnio:ponad 8 lat
- Postów:15
0
JavaScript edytowany 1x, ostatnio: Redcap16
- Rejestracja:ponad 9 lat
- Ostatnio:ponad 3 lata
- Lokalizacja:Warszawa
- Postów:1264
0
Ale skoro w JS, to jak to zrobić bezpiecznie?
Poczytaj sobie jak działa JWT, OAuth i tym podobne - to nie jest wiedza tajemna.
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.
Maciej Cąderek