用臨時登錄字段覆蓋網頁

Question

我有一個基於ajax的沉重的Web應用程序。 用戶登錄時，將加載單個PHP文件codro.php 。網頁上的其余所有文件均基於ajax（按鈕，導航欄等）。

閑置30分鍾后，系統將注銷用戶。 如果用戶再次登錄系統，則他/她必須瀏覽應用程序中的特定工作區域。 因此，用戶必須再次重復每個步驟。

是否可以創建帶有登錄字段的網頁封面，以便當用戶登錄系統時，該封面消失，並且用戶可以在注銷前的原地繼續工作？

還有其他解決方案嗎？ 那么安全性呢？

Answer 1

沒有任何代碼，就很難對代碼的運行方式有一個清晰的認識。 我假設您正在使用會話變量來確定用戶是否已登錄。

事實是，會話在特定的非活動時間后會關閉。 這樣，您可以增加會話持續時間。 這可能被證明是有用的

另一種選擇是，您可以發送一個cookie，以使客戶端繼續使用； 但是，這不如會話安全。

如果要使用您要使用的方法，則可以使用$_SERVER['REQUEST_URI']設置他們嘗試導航的頁面，並將其存儲為變量，然后使用header('Location: myLoginPage.php?oldURL=$oldURL')

因此，在稱為AJAX的php文件中，該文件應如下所示：

<?php
//Some other authenication code
if( !isset($_SESSION['userID']) ) {
    $oldURL = $_SERVER['REQUEST_URI'];
    header('Location: myLoginPage.php?oldURL=$oldURL');
    die; //stop running code
}
//Other code and functions
?>

讓我知道這是否有幫助！