
Envoyé par
yjuliet
arfff, si on se met à rentrer en plus dans les préférences personnelles ...
le faire côté serveur est aussi une question de sécurité pour ton application. Si la gestion de l'authentification est laissée au client ... il va falloir qu'il interroge le serveur pour savoir si la session est toujours valide côté serveur pour chaque opération (en AJAX du coup).
Autre solution, tu stockes l'état de connexion dans une variable de ta page, que tu consultes. Mais quoi qu'il en soit, chaque page de ton application doit gérer côté serveur la vérification que l'utilisateur est connecté et en cas de problème de connexion, renvoyer sur le formulaire de connexion adapté. TU NE PEUX PAS FAIRE CONFIANCE uniquement à un SCRIPT exécuté sur le CLIENT pour la gestion de la SÉCURITÉ ! (par ex. j'ai systématiquement JS désactivé, il se passerait quoi ?)
Partager