[ajax] Zabezpieczanie plików php, przed "obcymi"

[ajax] Zabezpieczanie plików php, przed "obcymi", jak skutecznie zabezpieczyc plik php generujący XML'a...?

kukix Zobacz profil	28.09.2006, 22:12:19 Post #1
Grupa: Zarejestrowani Postów: 600 Pomógł: 2 Dołączył: 1.09.2002 Skąd: Wrocław Ostrzeżenie: (0%)	Witam. Tak sobie przeglądałem ostatnio przykłady wykorzystania advAJAXA na advajax.anakin.us... I tak sobie zauważylem, że brak tam jakichkolwiek zabezpieczeń pliku, który generuje kod XML... Próbowałem zabezpieczyć te pliki funkcją, która po wykryciu braku sesji admina, blokuje generowanie... jednak problem jest w tym, że ktoś zostawiał otwartą strone na kilkanaście minut, przychodził, dodawał pozycje do formularza, a tu nic!!!... plik php zablokowany... no i jest to jednak problem... Jak zrobić plik php, generujący kod XML, który by odpowiadał tylko na zapytanie określonego pliku php z ajaxem...? P.S. Próbowałem też zrobić tak: [PHP] pobierz, plaintext <?php if ($_POST[id_pozycji] != '') { //wyswietlamy plik xml } else { //nie wyswietlamy pliku xml //komunikat bledu } ?> [PHP] pobierz, plaintext problem w tym, że ktoś może sobie sam zrobić formularz na swojej stronie, i adres wykonania dac mój plik php... i w ten sposób dostanie dostęp do zawartości tego pliku.. Ten post edytował kukix 28.09.2006, 22:14:27