Saya mencari API yang memungkinkan saya masuk ke pengguna dengan memberikan nama pengguna dan kata sandi. Adakah yang punya pengalaman dengan ini?
Untuk memperjelas, saya mencoba membuat kotak masuk AJAX yang muncul sebagai sembulan di beranda, dan jangan me-refresh halaman jika salah kredensial, tetapi hanya jika masuk benar. Jadi, inilah yang telah saya lakukan sejauh ini:
Memperbarui
Saya sekarang memuat formulir login di beranda saya, kemudian saat pengiriman saya meluncurkan permintaan AJAX yang mengirimkan kredensial ke skrip ini:
function user_login_submit_try() {
global $user;
$uid = user_authenticate($_POST['name'],$_POST['pass']);
$arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']);
if ($uid){
$user = user_load($uid);
user_login_finalize($arr);
}
echo drupal_json_encode($uid);
exit;
};
Sejauh ini berhasil, tetapi kekhawatiran saya adalah (seperti yang disebutkan oleh googletorp) masalah keamanan; tampaknya tidak ada API yang saya gunakan dalam skrip ini yang membersihkan data.
Adakah yang melihat cara yang lebih baik untuk melakukannya?