Utworzenie edytowalnych paragrafów JavaScript/PHP

pytanie zadane 26 grudnia 2018 w JavaScript przez Maciek96 Nowicjusz (180 p.)

Cześć,

Piszę stronę na której utworzyłem prosty system logowania za pomocą sesji w PHP. Po naciśnięciu przycisku "Zaloguj się" wyskakuje okno (pop-up), w którym wpisujemy nazwę użytkownika oraz hasło i te dane są wysyłane na serwer gdzie PHP interpretuje je za pomocą instrukcji warunkowej i w tym momencie kiedy warunek jest spełniony rozpoczyna się sesja logowania. A kiedy klikniemy na przycisk "Wyloguj", skrypt PHP kończy sesję logowania. Moje pytanie jest następujące czy w JavaScript jest możliwość skonstruowania jakiejś funkcji która będzie wiedziała, że użytkownik jest zalogowany i w tym momencie przestawi wszystkie paragrafy na edytowalne. Wiem, że JavaScript nie będzie wiedziała, że użytkownik się zalogował bo to sprawdza PHP. Wstawiam moje skrypty PHP oraz JavaScript.

var modal = document.getElementById('id01');

window.onclick = function(event) {
    if (event.target == modal) {
        modal.style.display = "none";
    }
 
}



function loggedin() {
	
	var zalogowano = false;
	
	var username = document.getElementById("uname").value;
	var password = document.getElementById("psw").value;
	
	if (username == "Administrator" && password == "zaq1@WSX"){
		zalogowano = true;
		void(document.all.ne.contentEditable='true');
		
	} else {
		zalogowano = false;
	}
	
	alert("logowanie: "+zalogowano);
	
}

<?php
	session_start();
	if(isSet($_POST['signin']))
	{
		if($_POST['uname']=='Administrator' && $_POST['psw']=='zaq1@WSX')
		{
			$_SESSION['loggedin']=$_POST['uname'];
			header("location: index.html");
		} else
		{
			header("location: index.html");
		}
	}
	if(isSet($_SESSION['loggedin']))
	{
		header("location: index.html");
	}
?>

<?php
session_start();
if(!isSet($_SESSION['loggedin']))
{
	header("location: index.html");
}
session_destroy();
echo "Wylogowanie przebiegło pomyślnie. <a href='index.html'> Zaloguj ponownie</a>";
?>

1 odpowiedź

odpowiedź 26 grudnia 2018 przez Ehlert Ekspert (212,670 p.)

Wykonujesz kluczową logikę bezpieczeństwa po stronie js. Nie powinno się tak robić.
Po header Location użyj die.
Jeśli js ma wiedzieć że user jest zalogowany to powinieneś ajaxem wysłać request i sprawdzić czy w sesji jest coś ustawione.
== vs ===
Poczytaj o standardzie psr2
Zainteresuj się obiektowoscią. Na ogarnianie logowania itp itd przyjdzie czas. Nauka OOP to dobry wstęp do korzystania z frameworków: te posiadają wiele gotowych mechanizmów autoryzacji pozbawionych błędów, które sam na początku popełniasz.