Witam,
napisałem programik, który na zasadzie wyszukiwarki google lub facebooka pobiera dane z bazy przez ajax-a i gdy się wpisuje w polu jakąś nazwę to poniżej pojawiają się sugestie. Wszystko działa wprost idealnie i nie było by problemu gdyby... no właśnie gdyby nie to, że przeglądarka zapamiętuje wysłane dane i w następnej kolejności przysłania moje podpowiedzi generowane przez ajax-a.
Wdawało mi się, że szyfrując swoją witrynę, pozbyłbym się tego problemu, ale testując ten sposób na połączeniu ssl bez certyfikatu, nadal wyskakiwały podpowiedzi.
Proszę o pomoc, jak sobie poradzić z tym problemem? Jest on na tyle istotny, że muszę wymuszać na użytkowniku by właśnie wybierał swoje odpowiedzi z propozycji ajax-a
Pełna wersja: [JavaScript][AJAX][PHP]Aplikacja oparta o ajax
Dodaj do zapytania ajax w GET jakiś parametr z randomową cyfrą i nie osługuj go po stronie php
istnieje zawsze prawdopodobienstwo, ze pojawi sie juz taka liczba i wtedy beda podpowiedzi :/
No nie bo odpowiedzi zapisują się dla konkretnego użytkownika, jak wygnerujesz liczbę (10^6) to jest niewielkie prawdopodobieńśtwo a zawsze możesz dodać jeszcze litery albo znaki specjalne.
no dobrze, w sumie można zrobić to na zasadzie generowania jakiegoś tajnego klucza dla danej operacji, ale czy nie jest to nieprofesjonalne? Tak się zastanawiam, jakim sposobem banki rozwiązują ten problem?
nie wiem nie pisałem nigdy nic dla banku 
nie widzę w tym nic nieprofesionalnego.
nie widzę w tym nic nieprofesionalnego.
Bo zastanawiam się jeszcze jak upiec przy tym, by nie zapamiętywał hasła do strony, żeby każdy z pamięci się logował. Też mam generować osobny klucz?
Gdy się loguję na swoją stronę każda przeglądarka pyta mnie czy zapamiętać hasło i nawet gdy wygeneruje unikalny klucz to hasło i tak zostanie zapamiętane w programie. Na stronach banku nie pojawia się taka opcja i tutaj moje pytanie, dlaczego?
Sprawdziłem, nie jest to zależne od protokołu ssl jak wcześniej myślałem, gdyż na gmailu, jest taki protokół, a mimo wszystko wyświetla podpowiedzi. Zatem musi to być coś innego. Tylko pytanie, czy to kwestia jakiś skryptów, czy też certyfikatu jeżeli ktoś mi pomoże w tej kwestii będę bardzo wdzięczny.
Gdy się loguję na swoją stronę każda przeglądarka pyta mnie czy zapamiętać hasło i nawet gdy wygeneruje unikalny klucz to hasło i tak zostanie zapamiętane w programie. Na stronach banku nie pojawia się taka opcja i tutaj moje pytanie, dlaczego?
Sprawdziłem, nie jest to zależne od protokołu ssl jak wcześniej myślałem, gdyż na gmailu, jest taki protokół, a mimo wszystko wyświetla podpowiedzi. Zatem musi to być coś innego. Tylko pytanie, czy to kwestia jakiś skryptów, czy też certyfikatu jeżeli ktoś mi pomoże w tej kwestii będę bardzo wdzięczny.
autocomplete=off <input id="haslo" name="haslo" type="password" autocomplete="off" /> w skrypcie logowania niczego nie musisz generować tylko używaj ssl
Genialnie, właśnie o coś takiego mi chodziło Chylę czoło.
Chylę czoło.
Chyba jeszcze nie wszystkie przeglądarki to obsługują.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.