logout con AJAX

oms02 · #1 (**permalink**) 11/07/2011, 19:33

Hola a todos.

Estoy haciendo una pagina con ayuda de AJAX (a traves de jquery) y a la hora de hacer el logout del usuario, me he encontrado con un problema:

La mayor parte del tiempo es uno de los divs en los que se divide la pagina en que trabajo. Ahí es donde voy mostrando la mayor parte del php/js de la pagina por medio de sesiones.

A la hora de tratar todo este tema de las sesiones/seguridad me he encontado con lo siguiente:

Para hacer un logout (o para sacar al usuario a la pagina principal, donde esta el logueo ) estoy realizando la siguiente operacion:

Código PHP:

Ver originalif(!isset($_SESSION['ID']))
    {?><script type="text/javascript">window.location = "../../principal.php";</script><?php 
    session_unset();
    session_destroy();
    exit();}

Pero me parece un tanto "cutre" y no se que mas cosas deberia implementar de cara a la seguridad de la pagina en este aspecto.

Alguien me comenta, plis??

maycolalvarez · #2 (**permalink**) 11/07/2011, 21:01

no necesitas de AJAX para hacer un logout, con una petición GET Http basta, no abuses de ajax que no es para algo tan trivial

oms02 · #3 (**permalink**) 12/07/2011, 05:12

Gracias por la atencion prestada maycol pero no acabo de entenderte.

Cita:

Iniciado por maycolalvarez

no necesitas de AJAX para hacer un logout, con una petición GET Http basta.

No se si te entiendo, pero creo que no puedo. El asunto es que yo me encuentro al cabo de 1 min. de haber abierto la pagina casi siempre en un div interno de la pagina2. Desde aqui me muevo todo el rato en la misma pagina, a otros php utilizando ajax, por lo que siempre estoy en la pagina2. Ésta permanece sin refrescar. La unica manera que he visto es refrescar la pagina y redireccionar a la pagina principal (donde ya no hay AJAX, las referencias a los archivos son diferentes, etc...)

Cita:

Iniciado por maycolalvarez

no abuses de ajax que no es para algo tan trivial

maycol lo que necesito es una pagina que se divida en otras subpaginas (divs) de encabezado, menu, "subpagina principal", etc.. tal que solo se actualicen en determinados momentos. Hasta ahora lo unico que se que puede hacerme esto es AJAX y por eso lo utilizo....

Sabes alguna otra forma "mas barata"??

Muchisimas gracias por la paciencia!!

maycolalvarez · #4 (**permalink**) 12/07/2011, 08:06

lo que te quise decir (y disculpa si te ofendió en algún momento) es que las peticiones AJAX no son muy diferentes de las peticiones normales, pero como la respuesta es recibida directamente por JS todo código JS que envíes en la respuesta no se ejecuta (por que lo estás obteniendo directamente, no el navegador), para eso tendrías que invocarlo directamente con la función eval().

la opción más simple es que si quieres hacer un logout con AJAX es que envíes en la respuesta un simple "1" con el cual desde JS compruebes que se ha llevado con éxito, y allí tendrás que hacer unas cosas como:

1- actualizar todos los divs de la pagina solo para mostrar "sesión cerrada"
2- recargar la página: ¿no es más fácil enviar una petición GET de una vez????

como notarás es más trabajo usar AJAX para esto!.

Con respecto al abuso de ajax, imagínate que el navegador del cliente tenga desactivado javascript?: bueno tu sitio no andará para nada!!!, es por ello que dentro de las buenas practicas del desarrollo web es recomendable hacer el sitio 100% navegable sin javascript, claro está, dependiendo del tipo de sitio y el alcance que quieras, desactivar javascript es una decisión que toman pocos usuarios (sobre todo los que saben más al respecto), pero no me imagino abrir facebook con el js inactivo, al menos parte de la navegación por el sitio no necesita AJAX ni JS para funcionar

oms02 · #5 (**permalink**) 12/07/2011, 11:00

Muchas gracias por la aclaracion maycol!

Saludos!!