用户登录成功后的信息初始化及持久连接安全机制---php+json+jquery

技术点

php — json_encode($data);

json — var jsonObj=eval(“(“+responseData+”)”);

jquery –$.getJSON(url,data,function(…));

过程讲解

数据验证说明：通过接收前端页面以get方式发出的请求的参数，进行两步验证，第一步是通过一个参数验证请求是否来自于本网站，第二步验证请求的数据参数是否存在，验证中对比的数据一个是来自于前段页面通过$.(document).ready();方法(也可以是表单提交后)发出的数据，一个是服务端页面通过连接数据库后获得的数据。

后端响应数据：在发送给前端页面时的格式，这个是通过json_encode($data)方法设置的。在数据库的连接过程中最好编写一个单例模式的数据库类，用来连接数据库服务器。

前端数据获取：前端在jquery库的基础上可以有两种方式得到服务端响应的json数据，一种是

$.get(url,data.function(res){...eval("("+responseData+")");...})

方式，一种是不需要编写eval函数而通过

$.getJSON(url,data,function(res){..这里可以直接使用函数中的参数res，其就是返回的json数据对象了，可以通过.的方式访问数据，

这里的数据形式可以包括一维数组、二维数组、类创建的对象【这里要注意对象中属性和方法的使用权限(public,protected,private啦)】..})

技术意义：

通过DOM节点加载完毕后立即发出用户登录后的信息请求，可以在当用户在不同页面切换的时候保证用户的持久连接。以上内容也仅作为练习之用。

补充点：对于用户登录状态的保存，使用sessionid存储登录状态,详细可以看下面推荐链接，

一、

cookie、session、sessionid 与jsessionid

二、

你必须知道的session本质

摘选.

1、PHP会自动生成一个随机的session ID，基本来说是不可能被猜测出来的，所以这方面的安全还是有一定保障的。但是，要防止攻击者获取一个合法的session ID是相当困难的，这基本上不是开发者所能控制的

2、关键的地方可以提示用户输入密码，这样的话，对用户体验的影响不会很大，又能很有效地防止攻击。比如支付宝支付密码的设置。

3、对于不同应用程序，设计不同复杂程度的安全机制。