 [PHP][AJAX] blokada bezpośredniego wywołania pliku |
| [PHP][AJAX] blokada bezpośredniego wywołania pliku |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%) 
 |
W pliku index.php odczytuję za pomocą ajaxa plik test.php, jednak chciałbym aby plik test.php był tylko dostępny z poziomu zalogowania/pliku index.php, tak aby nie można było odczytać go dając bezpośrednią ścieżkę do niego.
Po przczytaniu kilku postów myślałem o tokenie w sesji... ale to też mija sie z celem, skoro odpalę index.php który wygeneruje token, a plik test.php ma go sprawdzić to co za różnica czy sprawdzę go w index.php czy bezpośrednio się do niego odwołując, to żadne zabezpieczenie, bo sesja będzie już istnieć. Ten post edytował !*! 14.07.2009, 19:36:59 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Nie będzie trudniej bo kod JS jest jawnie widoczny i raczej nie ma problemu z odczytaniem gdzie prowadzi link/RR.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(!*! @ 16.07.2009, 14:12:33 )  Nie będzie trudniej bo kod JS jest jawnie widoczny i raczej nie ma problemu z odczytaniem gdzie prowadzi link/RR. Przesyłasz do skryptu np. postem te dane? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) I już koleś musi sobie zrobić formularz aby podejrzeć głupi plik. Ten post edytował fifi209 16.07.2009, 14:13:46 |
|
|
|
!*! [PHP][AJAX] blokada bezpośredniego wywołania pliku 14.07.2009, 19:36:09 
kornel-php Hmm, może pobranie do zmiennej ście... 14.07.2009, 21:46:54 wookieb Zainteresuj się
[PHP] pobierz, plaintext <?php... 14.07.2009, 21:48:58 !*! kornel-php - w pliku który jest wczytywany przez ... 14.07.2009, 22:47:30 erix ~wookieb, do tego pomyliłeś klucz. ;d
Cytatjednak... 14.07.2009, 23:11:49 !*! erix - sesja trwa w obrębie przeglądarki tak? Chci... 14.07.2009, 23:33:46 erix No w obrębie przeglądarki. Ale tylko dla danej dom... 15.07.2009, 00:02:47 !*! Ponieważ po zalogowaniu do profilu użytkownik pobi... 15.07.2009, 00:10:42 
zegarek84 Cytat(wookieb @ 14.07.2009, 22:48:58 ... 15.07.2009, 00:58:53 kipero Niektóre firewalle blokują wysyłanie REFERERa. Co ... 15.07.2009, 06:27:00 wookieb A czy powiedziałem, że jest to zabezpieczenie w 10... 15.07.2009, 08:18:46 !*! Masz racje wookieb, ale w samym php był cho... 15.07.2009, 10:41:33 zegarek84 Cytat(kipero @ 15.07.2009, 07:27:00 )... 15.07.2009, 13:23:06 erix Filtruje nagłówki. Firewalle najczęściej są dołącz... 15.07.2009, 13:29:42 !*! zegarek84 - może i będę upierdliwy ale wolę to obg... 16.07.2009, 13:34:32 erix CytatPrzy wersji z samym PHP robiłem na zasadzie z... 16.07.2009, 13:36:30 !*! W wersji PHP było to na takiej zasadzie
[PHP] pobi... 16.07.2009, 13:42:55 fifi209 W wersji PHP wyglądałoby to raczej tak:
index.php... 16.07.2009, 13:45:47 !*! Można i tak, co nie zmienia faktu że przy ajaxie j... 16.07.2009, 13:48:22 fifi209 Cytat(!*! @ 16.07.2009, 13:48... 16.07.2009, 13:52:21 !*! Ale to i tak mija się z celem, bo plik nadal będzi... 16.07.2009, 13:58:24 fifi209 Cytat(!*! @ 16.07.2009, 13:58... 16.07.2009, 14:00:33 erix Cytatheh ten ajax w cale taki rewelacyjny nie jest... 16.07.2009, 14:15:12 !*! Nie, getem, w mintajaxie nie można ich przes... 16.07.2009, 14:16:06 fifi209 Cytat(!*! @ 16.07.2009, 14:16... 16.07.2009, 14:17:23 !*! jQuery jak dla mnie jest zbyt toporny i trudny do ... 16.07.2009, 14:51:35 fifi209 Cytat(!*! @ 16.07.2009, 14:51... 16.07.2009, 15:36:37 !*! Czytałem to jednak nadal za mało przyjazne, pozost... 16.07.2009, 16:31:36  |
|
Aktualny czas: 8.10.2025 - 10:43 |
