背景:在用H5+ 寫app的時候,當用戶登陸後,需要記住登陸狀態,可以直接使用storage把登陸信息保存在本地,類似於cookie的操作,但這樣顯然不安全,那麼應該是要把登陸信息保存在服務器上。我這裏模擬了session的過程,首先隨機一個26位的字符串作爲PHPSESSID保存在storange,然後把這個PHPSESSID通過ajax get的方式傳到目標服務器,然後修改cookie中的PHPSESSID爲傳過去的值,這樣就可以在服務器通過該ID找到對應的session文件了。
客戶端代碼:
var PHPSESSID = plus.storage.getItem("PHPSESSID");
if(PHPSESSID == null){
plus.storage.setItem("PHPSESSID",rand26());
clicked("/Home/login.html");
}else{
$.ajax({
url : 'http://1.sckandroid.sinaapp.com/Home/session_login_check',
dataType : 'jsonp',
type : 'get',
cache : false,
data : {PHPSESSID : PHPSESSID},
success:function(data){
if(data['temp'] == 0 ){
clicked("/Home/login.html");
}else{
clicked("/Home/main.html");
}
},
error:function(XMLHttpRequest, textStatus, errorThrown) {
alert(XMLHttpRequest.status);
alert(XMLHttpRequest.readyState);
alert(textStatus);
}
});
}
服務端代碼:
public function login_check(){
$username = $_GET['username'];
$password = $_GET['password'];
$callback = $_REQUEST['callback'];
$user = M("user");
$where['username'] = $username;
$where['password'] = $password;
$data = $user->where($where)->find();
if($data){
$result = array('temp' => '1' , 'realname' => $data['realname']);
session_start();
$oldid = $_COOKIE['PHPSESSID'];
$newid = $_GET['PHPSESSID'];
session_destroy();
$_COOKIE['PHPSESSID'] = $newid;
session_start();
$_SESSION['username'] = $username;
}else{
$result = array('temp' => '0');
}
$json = json_encode($result);
echo $callback . "(" . $json . ")";
}
主要的session操作:
session_start();
$oldid = $_COOKIE['PHPSESSID'];
$newid = $_GET['password'];
session_destroy();
$_COOKIE['PHPSESSID'] = $newid;
session_start();
因爲是在thinkphp中,一旦用到了session,就會自動創建一個PHPSESSID,那麼就需要把這個文件刪除,在把cookie中的PHPSESSID改了,再開啓session功能