Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [AJAX] Zabezpieczenie przed wywołaniem spoza aplikacji
nu_moon
post 8.04.2008, 09:16:35
Post #1





Grupa: Zarejestrowani
Postów: 69
Pomógł: 0
Dołączył: 26.01.2006

Ostrzeżenie: (0%)
-----

Witam!

Zrobilem sobie calkiem fajna aplikacje na bazie Ajaxa i wszystko pieknie dziala.
Zaczalem tez na sile starac sie zepsuc aplikacje od strony uzytkownika, zanim wystawie ja publicznie smile.gif

Jedna rzecz (w sumie kosmetyczna) - czy mozna w jakis sposob zabezpieczyc strony wywolywane za pomoca ajaxa ?
Tzn chodzi o to ze np. majac pliki ktore za jego pomoca sa pobierane (np. zanjduja sie w katalogu ax/skrypt.php), zostana wywolane bezposrednio z pzregladarki produkuja dosc nie-ladny stzrep HTML'a lub tekstu.

Da sie to w jakis sposob zabezpieczyc ?
Od strony serwera nie bardzo chyba jest taka mozliwosc, bo żądanie przychodzi z IP klienta.
Od strony aplikacji - hm jedyne co mi przyszlo do glowy to inicjowac zmienna sesyjna po wejsciu na strone w sposob "normalny" i wypluwac output w zaleznosci czy jest ona juz ustawiona czy nie...

Jakies inne roziwzania ? czy moze sobie odpuscic ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Istalacar
post 6.09.2009, 13:43:50
Post #2





Grupa: Zarejestrowani
Postów: 108
Pomógł: 4
Dołączył: 3.03.2007

Ostrzeżenie: (0%)
-----

pp-layouts: zamiast bawić się w wysyłanie id sesji i zmienianie jej co chwilę raczej wprowadził bym zabezpieczenie przed odczytaniem więcej niż X wpisów z bazy w ciągu danego czasu, dla danego IP. Twoje zabezpieczenie odstraszy dzieciaki, ale pokonanie go to kwestia kilku więcej linijek kodu.
Go to the top of the page
+Quote Post

Posty w temacie
- nu_moon   [AJAX] Zabezpieczenie przed wywołaniem spoza aplikacji   8.04.2008, 09:16:35
- - nospor   Pytanie podstawowe: po co? Co cie obchodzi ze jaki...   8.04.2008, 09:28:18
- - Sabistik   Tak jak napisał nospor nie ma po co. Możesz jednak...   8.04.2008, 09:37:19
- - piotrf   Metoda isXmlHttpRequest sprawdza czy "żądanie...   6.05.2008, 20:17:35
- - pp-layouts   Trochę nie w czas, ale jakby kto do wątku wrócił.....   6.09.2009, 01:40:07
- - sniffer32   a co się stanie jeżeli odpalę główny skrypt przez ...   6.09.2009, 09:28:08
- - Istalacar   pp-layouts: zamiast bawić się w wysyłanie id sesji...   6.09.2009, 13:43:50
- - pp-layouts   Mistrzu, proszę Cię, powiedz mi, jak to złamać? Je...   7.09.2009, 23:07:06
- - nospor   CytatProste do bólu, a na pytanie "po co zabe...   8.09.2009, 06:09:39
- - pp-layouts   Hm, baza ma być dostępna bez logowania. Takie jest...   9.09.2009, 10:17:12
- - nospor   no i ok, mozna dodac te proste i banalne zabezpiec...   9.09.2009, 10:20:49
|- - seth-kk   Cytat(nospor @ 9.09.2009, 11:20:49 ) ...   9.09.2009, 10:50:59
- - nospor   Cytatjak dla mnie takie zabezpieczenia maja troche...   9.09.2009, 10:53:31
- - seth-kk   hmm jednorazowy klucz powinien wydluzyc te przyslo...   9.09.2009, 11:04:40

« Następny starszy · XML, AJAX · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 27.06.2025 - 14:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn