Авторизация и сессии при помощи php + ajax
Пишу дипломную задачу и появился вопрос в связке php и ajax.
Я уже сделал БД, написал верстку логин-пейдж, скрипт php для проверки хешированных паролей. Аяксом отправляется запрос php-скрипту, сверяется логин и пароль, отправляется обратно на форму ответ типа "да-нет". Это всё работает.
Но совершенно не могу разобраться, как реализовать сессии с php и аякс.
С какой стороны вообще подходить.
Во всех примерах в интернете используется по сути чисто php во всех страницах.
Но когда просто сидишь на странице (какой-нибудь в сети), в адресной строке нет расширения страницы типа index.php.
Но я не о том, чтобы убрать расширение и верстать через php-страницы. Я хочу использовать php-скрипты лишь в связке с аякс-запросами.
Допустим, сверили пароль, перешли на какую-нибудь /mainpage.html.
Перед тем, как переходить, нужно ведь сверить правильность сессии? Тот ли человек залогинелся? Иначе по сути можно просто не логинется и совершить переход на /mainpage через адресную строку.
Короче, ясно, что я тут плыву. Наверняка чушь полнейшую написал.
Если поняли мысль, дайте ссылок на материалы по этой теме.
http://php.net/manual/ru/session.idpassing.php
Сессии в PHP работают или через uri - параметор или через cookie.
В большинстве стандартных конфигураций это cookie. Cookie, если их не трогат на стороне клиента, отправляються всегда со всеми запросами на данный домен.
Т.е. Каждый AJAX запрос или любой другой запрос на то же домен будет содержать id сессии. Если вы не делали каких то странных манипуляций.
Если у вас настроен PHP использовать uri. То всегда надо передавать id как дополнительный параметр. Если пользуете jQuery то можно через https://api.jquery.com/jquery.ajaxsetup/ добавить его ко всем запросам.
ПС:
По сути вы таким образом созадёте API. И привязывать его таким образом не совсем правильно. Вы заставляете потребителя API зависить от вашей внутринней реализации этого API. Что будет API переедет на node,go... ? Лучше посмотреть в сторону JWT(https://jwt.io/) например.
-
11:09
Как развивать веб-проекты в 2026 году: технологии, контент E-E-A-T и факторы доверия
-
12:24
-
21:54
-
06:25
Современные инструменты для криптотрейдинга: как технологии помогают принимать решения
-
06:53
Апостиль в Лос-Анджелесе без лишних нервов и бумажной волокиты
-
20:42
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
- Почему SERVER_ADDR имеет не тот IP 50365 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31978 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26362 visits
- Как через css изменить цвет png изображения? 11787 visits
- Blob video url download 11333 visits
- Php curl запрос через прокси с авторизацией 10746 visits
- Работа с captcha vk api 9543 visits
© "hostciti.net" 03.5.2026 | 13:10