[AJAX][PHP] Bezpieczeństwo skryptów Opcje

[!*!]

Tak się zastanawiam nad zabezpieczeniem swoich aplikacji które w całości opierają się o ajax.
Budowane są przy użyciu PHP, to właśnie php nadaje odpowiednie zabezpieczenia sktyptów, filtruje dane przychodzące i tworzy sesje z useragentem, czesem trwania sesji itp.
Podpinając do tego ajax, z pliku index.php wczytywany jest plik koment.php w którym sprawdzane jest przez php to co napisałem wyżej. Jednak ajax ma tą wadę iż można podpatrzeć do jakiego pliku dany skrypt się odwołuje i bezpośrednio odczytać plik koment.php w oknie przeglądarki, co umożliwi odczytanie danych, bez "otoczki" pliku index.php.
Nie wygląda to zbyt dobrze, ale z drugiej strony jak ukryć dane, które chcemy pokazać? Czy jest jakaś możliwość wczytania przy pomocy ajax pliku koment.php do pliku index.php tak, aby nie było możliwości zobaczenia pliku koment.php w oknie przegladarki, aby był on tylko wyświetlany przy pomocy ajaxa w pliku index.php.

[!*!]

sniffer32 Zaciemnianie kodu? Tzn? Firebugiem czy dragonfly i tak wszytko się wyciągnie. Jedyna różnica w pliku odczytanym bezpośrednio, a tym przez index.php to taka iż ten bezpośredni nie jest obudowany stylami itp. Po zainicjowaniu sesji np. po zalogowaniu i tak uzyska dostęp, właśnie tak się zastanawiam nad zliczaniem ilości wyświetleń, jeśli zostanie przekoroczony limit wyjdzie stosowny komunitakt np. z captcha.