Ako zakazat pristup k Ajax PHP skriptom cez "prehliadač"? – JavaScript, AJAX, jQuery – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Ako zakazat pristup k Ajax PHP skriptom cez "prehliadač"? – JavaScript, AJAX, jQuery – Fórum – Programujte.comAko zakazat pristup k Ajax PHP skriptom cez "prehliadač"? – JavaScript, AJAX, jQuery – Fórum – Programujte.com

 

Lordest0
Super člen
12. 10. 2009   #1
-
0
-

Potreboval by som poradit, stretol som sa s tym problemom hore, neviem ako ochranit Ajax PHP skripty (teda skripty, ku ktorym pristupuje ajax) od beznych vstupov? resp. mam v nejakej zlozke tie PHP skripty ku ktorym ajax pristupuje, napr. zlozka by sa volala "skripty", no a aby sa k nemu proste nik iny nez ajax (zo strany mojho servera) nemohol dostat.. aby napr. nemohol dat http://mojastranka.sk/skripty/nieco.php ..
kedze Ajax pristupuje prave cez HTTP protokol je to velmi obtiazne, prave kvoli tomu ze to nemozem vyriesit proste cez apache proste zakazat pristup vsetkym *.php pristupom, ktore ale cez PHP mozem includovat..
mozem nieco v suboroch overovat, lenze to je problem pretoze ajax ma ako kazdy vie otvoreny kod.. a uplne takmer vsetky udaje overujem v js, napr. ci zadal user to a to a pod., aby stranka slapala rychlejsie, cize vpohode by si niekto mohol urobit nejaky upraveny formular ktory by vpohode poslal na ten moj subor... cize ostava posledna moznost, v PHP skryto generovat nejaky hashovany kod na nejakom principe ktory potom mozem overovat v tom konkretnom PHP subore a to vpodstate budem posielat aj s informaciami..

ale aby som nemusel toho dost vela prerabat ci sa to neda vyriesit nejakym elegantnejsim sposobom..
dakujem za rady

Nahlásit jako SPAM
IP: 85.216.242.–
Lordest0
Super člen
9. 11. 2009   #2
-
0
-

žiadne nápady? to musím fakt riešit tým spôsobom čo som hore napísal?

Nahlásit jako SPAM
IP: 85.216.242.–
yetty_001
~ Redaktor
+5
Super člen
11. 11. 2009   #3
-
0
-

Řešení nemám, ale spoléhat pouze na ověření dat javascriptem, je podle mne sebevražda. Problémů které můžou nastat je hafo, ku příkladu tento tvůj.

Nahlásit jako SPAM
IP: 94.74.221.–
Lordest0
Super člen
11. 11. 2009   #4
-
0
-

To yetty_001 :

ja javascriptom resp. ajaxom aj posielam data, cize nemoze nastat to ze si niekto vypne JS a oblbne mi cely system :),
takisto mam aj osetreny vstup uzivatelov na web ktory JS proste zapnuty nemaju..

v tomto vobec nieje problem.. problem je ten, ze nechcem aby sa mohli dostat uzivatelia cez "prehliadac" ku suborom ktore sluzia iba na odoslanie do databazy, urcene pre iba pre ajax..

takto ked niesu osetrene, na nich moze poslat niekto nieco bez osetrenia :).. o to mi ide..
cize by sa mohli vkladat prazdne komentare a tak ak by vedeli ako na to a to uz taky problem zistit nieje..
potrebujem vediet ako tomu zabranit.. ale ako tak vidim ten hash bude asi jedina moznost.. co uz no

Nahlásit jako SPAM
IP: 85.216.242.–
yetty_001
~ Redaktor
+5
Super člen
12. 11. 2009   #5
-
0
-

To Lordest :
Já jsem tě pochopil, ale stejně tvrdím, že nejlepší řešení by bylo ohlídat vstupy i v PHP skriptech.

Nahlásit jako SPAM
IP: 94.74.221.–
Lordest0
Super člen
15. 11. 2009   #6
-
0
-

To yetty_001 :

j poprezeral som si to a tvoju moznost vidim ako lepsiu nez hash.. keby som to robil cez hash, jednak by som musel vymysliet na akom principe sa bude hash menit a fungovat.. a takto iba overim par veci, sice sa k suboru moze dostat kazdy, ale nic neodosle, cize to nema ziadny efekt..

len som myslel ze existuje nieco co dovoli iba ajaxu aby som to nemusel prerabat :).. no taka moznost ako deny from all urcite nieje pre ajax :D kedze ajax je zo strany uzivatela.. ale zas nieje toho az tak vela na prerabanie..

dik za radu

Nahlásit jako SPAM
IP: 85.216.242.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 23 hostů

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý