Łączenie się ze skryptem AJAX z poziomu PHP Opcje

[Michael2318]

Jako, że na ajax'ie się nie znam, kiedyś pytałem tutaj jak rozpoznać czy z danym plikiem łączy się skrypt ajax czy też człowiek. Poradzono mi takie rozwiązanie:

[PHP] pobierz, plaintext 
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
 
if ( !IS_AJAX )
{
   die('to czlowiek sie laczy!!!');
}
else
{
   // skrypt ajax
}
[PHP] pobierz, plaintext 

Pytałem też i nie tylko tutaj czy to jest bezpieczne, czy nikt się przez to nie przebije poza samym ajax'em i dostałem odpowiedzi, że nie, że to tylko ajax takie nagłówki wysyła. Dziś mi facet pokazuje, jak mój skrypt obejść w 30 sekund, wysyłając za pomocą curl'a powyższy nagłówek...
Więc zapytam jeszcze raz - czy jest jakiś sensowny sposób na zabezpieczenie skryptu tak, aby dany plik .php mógł odpalić TYLKO ajax?

Ten post edytował Michael2318 8.01.2013, 17:21:24