 [AJAX] Zabezpieczenie przed wywołaniem spoza aplikacji |
| [AJAX] Zabezpieczenie przed wywołaniem spoza aplikacji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 69 Pomógł: 0 Dołączył: 26.01.2006 Ostrzeżenie: (0%) 
 |
Witam!
Zrobilem sobie calkiem fajna aplikacje na bazie Ajaxa i wszystko pieknie dziala. Zaczalem tez na sile starac sie zepsuc aplikacje od strony uzytkownika, zanim wystawie ja publicznie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jedna rzecz (w sumie kosmetyczna) - czy mozna w jakis sposob zabezpieczyc strony wywolywane za pomoca ajaxa ? Tzn chodzi o to ze np. majac pliki ktore za jego pomoca sa pobierane (np. zanjduja sie w katalogu ax/skrypt.php), zostana wywolane bezposrednio z pzregladarki produkuja dosc nie-ladny stzrep HTML'a lub tekstu. Da sie to w jakis sposob zabezpieczyc ? Od strony serwera nie bardzo chyba jest taka mozliwosc, bo żądanie przychodzi z IP klienta. Od strony aplikacji - hm jedyne co mi przyszlo do glowy to inicjowac zmienna sesyjna po wejsciu na strone w sposob "normalny" i wypluwac output w zaleznosci czy jest ona juz ustawiona czy nie... Jakies inne roziwzania ? czy moze sobie odpuscic ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
no i ok, mozna dodac te proste i banalne zabezpieczenia na ajaxa co ty dales, ale to jest nadal proste i banalne zabezpieczenie, które jest do obejscia. przyklad dostales pare postow wczesniej. (IMG:style_emoticons/default/smile.gif)
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 444 Pomógł: 79 Dołączył: 26.05.2009 Ostrzeżenie: (0%)
|
Cytat(nospor @ 9.09.2009, 11:20:49 )  ...ale to jest nadal proste i banalne zabezpieczenie, które jest do obejscia... a czy http pozwala na budowanie bezpiecznych rozwiazan? jak dla mnie takie zabezpieczenia maja troche sensu (a przynajmniej dopuki dane warte sa protekcji) gdyz zawezaja grono potencjalnych interesantow, ale gdyby zamiast przesylac ciagle ten sam klucz modyfikowac go dla kazdego requesta... |
|
|
|
nu_moon [AJAX] Zabezpieczenie przed wywołaniem spoza aplikacji 8.04.2008, 09:16:35 
nospor Pytanie podstawowe: po co? Co cie obchodzi ze jaki... 8.04.2008, 09:28:18 Sabistik Tak jak napisał nospor nie ma po co. Możesz jednak... 8.04.2008, 09:37:19 piotrf Metoda isXmlHttpRequest sprawdza czy "żądanie... 6.05.2008, 20:17:35 pp-layouts Trochę nie w czas, ale jakby kto do wątku wrócił..... 6.09.2009, 01:40:07 sniffer32 a co się stanie jeżeli odpalę główny skrypt przez ... 6.09.2009, 09:28:08 Istalacar pp-layouts: zamiast bawić się w wysyłanie id sesji... 6.09.2009, 13:43:50 pp-layouts Mistrzu, proszę Cię, powiedz mi, jak to złamać? Je... 7.09.2009, 23:07:06 nospor CytatProste do bólu, a na pytanie "po co zabe... 8.09.2009, 06:09:39 pp-layouts Hm, baza ma być dostępna bez logowania. Takie jest... 9.09.2009, 10:17:12 nospor Cytatjak dla mnie takie zabezpieczenia maja troche... 9.09.2009, 10:53:31 
seth-kk hmm jednorazowy klucz powinien wydluzyc te przyslo... 9.09.2009, 11:04:40  |
|
Aktualny czas: 10.10.2025 - 00:00 |
