[AJAX][PHP] Blokada Konsoli FireBug Opcje

[Sk0rp10n]

Witam więc mam do was pewne pytanie trochę przeszukałem te forum i nigdzie nie mogłem nawet natknąć się na żaden temat z podobnym problemem czy coś więc pytam się was:

Czy moglibyście mi jakoś przedstawić w jaki sposób zablokować podgląd danych które są odbierane poprzez AJAX za pomocą plugina Firebug bądź innych narzędzi do przeglądarek zawierających konsole?? Kiedyś natknąłem się na takowe zabezpieczenie na jednej stronie gdzie zamiast danych zwrotnych jedyne co się wyświetlało to "<!-- Nie kradnij! --!>".

Z góry dziękuje za pomoc. (IMG:style_emoticons/default/wink.gif)


Podkreślam nie chodzi mi o w pełni gotowy kod tylko o pomoc przy stworzeniu takowego zabezpieczenia. (IMG:style_emoticons/default/smile.gif)

[sowiq]

Sprawdzanie referera "zabezpieczy" tylko dla przypadków kiedy ktoś będzie chciał sobie wpisać adres Twojego AJAX'owego zasobu do paska adresu przeglądarki. W takim wypadku $_SERVER['HTTP_REFERER'] będzie puste i możesz wypluć magiczne "<!-- Nie kradnij! --!>" (IMG:style_emoticons/default/wink.gif)

Losowe klucze są bardzo proste w działaniu. Robisz chociażby sha1(rand()) i zapisujesz to do bazy albo chociażby sesji. Przy requeście sprawdzasz czy klucze się zgadzają. Jeśli tak, to drukujesz tajne informacje i usuwasz klucz z bazy/sesji. Jeśli nie, to wiadomo - "<!-- Nie kradnij! --!>" (IMG:style_emoticons/default/wink.gif)

Sposobów jest sporo. Ale tak jak napisałem wcześniej - to jest utrudnianie, a nie zabezpieczanie. Jeśli ktoś będzie na tyle ogarnięty, że będzie wiedział do czego służy Firebug, to na 99% obejdzie te utrudnienia.

[edit]
Jak dla mnie chyba najlepszym sposobem byłoby szyfrowanie danych po stronie serwera i rozszyfrowanie ich po stronie JavaScript. W Firebug co prawda będzie dało się podejrzeć odpowiedź serwera, ale żeby ją rozszyfrować trzeba będzie grzebać w JS. Do tego jakiś JS Uglify (żeby zaciemnić kod JS) i będzie git (IMG:style_emoticons/default/goatee.gif)

Ten post edytował sowiq 17.03.2014, 18:47:25