Ako zakazat pristup k Ajax PHP skriptom cez "prehliadač"? – JavaScript, AJAX, jQuery – Fórum – Programujte.com

Potreboval by som poradit, stretol som sa s tym problemom hore, neviem ako ochranit Ajax PHP skripty (teda skripty, ku ktorym pristupuje ajax) od beznych vstupov? resp. mam v nejakej zlozke tie PHP skripty ku ktorym ajax pristupuje, napr. zlozka by sa volala "skripty", no a aby sa k nemu proste nik iny nez ajax (zo strany mojho servera) nemohol dostat.. aby napr. nemohol dat http://mojastranka.sk/skripty/nieco.php ..
kedze Ajax pristupuje prave cez HTTP protokol je to velmi obtiazne, prave kvoli tomu ze to nemozem vyriesit proste cez apache proste zakazat pristup vsetkym *.php pristupom, ktore ale cez PHP mozem includovat..
mozem nieco v suboroch overovat, lenze to je problem pretoze ajax ma ako kazdy vie otvoreny kod.. a uplne takmer vsetky udaje overujem v js, napr. ci zadal user to a to a pod., aby stranka slapala rychlejsie, cize vpohode by si niekto mohol urobit nejaky upraveny formular ktory by vpohode poslal na ten moj subor... cize ostava posledna moznost, v PHP skryto generovat nejaky hashovany kod na nejakom principe ktory potom mozem overovat v tom konkretnom PHP subore a to vpodstate budem posielat aj s informaciami..

ale aby som nemusel toho dost vela prerabat ci sa to neda vyriesit nejakym elegantnejsim sposobom..
dakujem za rady

žiadne nápady? to musím fakt riešit tým spôsobom čo som hore napísal?

Řešení nemám, ale spoléhat pouze na ověření dat javascriptem, je podle mne sebevražda. Problémů které můžou nastat je hafo, ku příkladu tento tvůj.

To yetty_001 :

ja javascriptom resp. ajaxom aj posielam data, cize nemoze nastat to ze si niekto vypne JS a oblbne mi cely system :),
takisto mam aj osetreny vstup uzivatelov na web ktory JS proste zapnuty nemaju..

v tomto vobec nieje problem.. problem je ten, ze nechcem aby sa mohli dostat uzivatelia cez "prehliadac" ku suborom ktore sluzia iba na odoslanie do databazy, urcene pre iba pre ajax..

takto ked niesu osetrene, na nich moze poslat niekto nieco bez osetrenia :).. o to mi ide..
cize by sa mohli vkladat prazdne komentare a tak ak by vedeli ako na to a to uz taky problem zistit nieje..
potrebujem vediet ako tomu zabranit.. ale ako tak vidim ten hash bude asi jedina moznost.. co uz no

To Lordest :
Já jsem tě pochopil, ale stejně tvrdím, že nejlepší řešení by bylo ohlídat vstupy i v PHP skriptech.

To yetty_001 :

j poprezeral som si to a tvoju moznost vidim ako lepsiu nez hash.. keby som to robil cez hash, jednak by som musel vymysliet na akom principe sa bude hash menit a fungovat.. a takto iba overim par veci, sice sa k suboru moze dostat kazdy, ale nic neodosle, cize to nema ziadny efekt..

len som myslel ze existuje nieco co dovoli iba ajaxu aby som to nemusel prerabat :).. no taka moznost ako deny from all urcite nieje pre ajax :D kedze ajax je zo strany uzivatela.. ale zas nieje toho az tak vela na prerabanie..

dik za radu