por lo tanto, quedaría tal que así el javascript
Código Javascript
:
Ver original$("#l_in").submit(function(){
var Nick=$.trim($("#login").attr("value"));
var Pass=$.trim($("#l_pw").attr("value"));
var Check = document.getElementById("l_remember").checked;;
$.getJSON('/es/framework/methods/ajax/login.php',{Nickname:Nick,Password:Pass,Checkbox:Check},Message);
function Message(data){
if (data==-1)
$("#login_not_activated").css("display", "block");
else if (data==0)
$("#wrong_login").css("display", "block");
else
window.location.href= "http://www.mipagina.com/es/page/home.inc.php";
}
});
En mi fichero login.php debería pues registrar mi usuario estilo $_SESSION['login'] = 1; por ejemplo? en cuyo caso, como verifico que nadie toca la sesión y que esta es válida?
Sé que para tocar la sesión, allá donde tenga que evaluarla tengo que abrir con session_start(); pero está segura de hackers? osea, nadie la puede modificar?