 [AJAX][PHP] Bezpieczeństwo skryptów |
| [AJAX][PHP] Bezpieczeństwo skryptów |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%) 
 |
Tak się zastanawiam nad zabezpieczeniem swoich aplikacji które w całości opierają się o ajax.
Budowane są przy użyciu PHP, to właśnie php nadaje odpowiednie zabezpieczenia sktyptów, filtruje dane przychodzące i tworzy sesje z useragentem, czesem trwania sesji itp. Podpinając do tego ajax, z pliku index.php wczytywany jest plik koment.php w którym sprawdzane jest przez php to co napisałem wyżej. Jednak ajax ma tą wadę iż można podpatrzeć do jakiego pliku dany skrypt się odwołuje i bezpośrednio odczytać plik koment.php w oknie przeglądarki, co umożliwi odczytanie danych, bez "otoczki" pliku index.php. Nie wygląda to zbyt dobrze, ale z drugiej strony jak ukryć dane, które chcemy pokazać? Czy jest jakaś możliwość wczytania przy pomocy ajax pliku koment.php do pliku index.php tak, aby nie było możliwości zobaczenia pliku koment.php w oknie przegladarki, aby był on tylko wyświetlany przy pomocy ajaxa w pliku index.php. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
sniffer32 "sprawdzenie czy użytkownik odpalił w ogóle ten główny plik" ha! niby prosty banał a na to nie wpadłem (IMG:style_emoticons/default/winksmiley.jpg) siła tkwi w prostocie jak to mówią... + za dodatkowy sposób (zawsze to o jeden więcej).
|
|
|
|
!*! [AJAX][PHP] Bezpieczeństwo skryptów 7.02.2010, 13:09:27 
sniffer32 Nie ma dla AJAX-a zabezpieczenia z prawdziwego zda... 7.02.2010, 15:29:07 koderrr jesli dobrze rozumiem twoj problem to dodaj na str... 7.02.2010, 16:20:24 sniffer32 @koderrr autorowi chodzi o zabezpieczenie wycieku ... 7.02.2010, 16:28:51 !*! sniffer32 Zaciemnianie kodu? Tzn? Firebugiem czy d... 7.02.2010, 17:16:04 sniffer32 Przez zaciemnianie kodu miałem na myśli pisanie ko... 7.02.2010, 18:24:33  |
|
Aktualny czas: 4.10.2025 - 18:00 |
