[ajax] Zabezpieczanie plików php, przed "obcymi"

[ajax] Zabezpieczanie plików php, przed "obcymi", jak skutecznie zabezpieczyc plik php generujący XML'a...?

kukix Zobacz profil	28.09.2006, 22:12:19 Post #1
Grupa: Zarejestrowani Postów: 600 Pomógł: 2 Dołączył: 1.09.2002 Skąd: Wrocław Ostrzeżenie: (0%)	Witam. Tak sobie przeglądałem ostatnio przykłady wykorzystania advAJAXA na advajax.anakin.us... I tak sobie zauważylem, że brak tam jakichkolwiek zabezpieczeń pliku, który generuje kod XML... Próbowałem zabezpieczyć te pliki funkcją, która po wykryciu braku sesji admina, blokuje generowanie... jednak problem jest w tym, że ktoś zostawiał otwartą strone na kilkanaście minut, przychodził, dodawał pozycje do formularza, a tu nic!!!... plik php zablokowany... no i jest to jednak problem... Jak zrobić plik php, generujący kod XML, który by odpowiadał tylko na zapytanie określonego pliku php z ajaxem...? P.S. Próbowałem też zrobić tak: [PHP] pobierz, plaintext <?php if ($_POST[id_pozycji] != '') { //wyswietlamy plik xml } else { //nie wyswietlamy pliku xml //komunikat bledu } ?> [PHP] pobierz, plaintext problem w tym, że ktoś może sobie sam zrobić formularz na swojej stronie, i adres wykonania dac mój plik php... i w ten sposób dostanie dostęp do zawartości tego pliku.. Ten post edytował kukix 28.09.2006, 22:14:27

yaro Zobacz profil	29.09.2006, 13:49:33 Post #2
Grupa: Zarejestrowani Postów: 160 Pomógł: 4 Dołączył: 22.04.2006 Skąd: Kraków Ostrzeżenie: (0%)	Zastanawiam sie po co mają być jakieś zabezpieczenia jeśli dane są i tak ogólnie dostępnie. A jeśli chcesz zabezpieczyć to normalnie przecież możesz zrobić to tak jak w normalnych, standardowych stronach z przeładowaniami. -------------------- AJAX in.pl - Trochę o AJAX 'ie i JavaScript JSCache 1.2 - DOM Storage - przechowuj dane po stronie user'a, na stałe!

kukix Zobacz profil	2.10.2006, 08:04:10 Post #3
Grupa: Zarejestrowani Postów: 600 Pomógł: 2 Dołączył: 1.09.2002 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat(yaro @ 29.09.2006, 14:49:33 ) Zastanawiam sie po co mają być jakieś zabezpieczenia jeśli dane są i tak ogólnie dostępnie. A jeśli chcesz zabezpieczyć to normalnie przecież możesz zrobić to tak jak w normalnych, standardowych stronach z przeładowaniami. W przypadku zwykłej strony, to może tak,k ale chodzi mi o pliki, do których nie ma nikt dostępu... tylko zalogowani...

UNK Zobacz profil	2.10.2006, 10:23:34 Post #4
Grupa: Zarejestrowani Postów: 93 Pomógł: 5 Dołączył: 30.04.2006 Skąd: Gliwice Ostrzeżenie: (0%)	Przy logowaniu zapewne tworzysz sesje. W plikach do których odnosi się ajax sprawdzasz sesje po przez ciasteczka (numer sesji zapisywany jest w ciasteczkach, możesz dodatkowo zapisać to do pliku i sprawdzić zgodność). Tworzysz warunek z sesja, że jeśli w ciasteczku nie widnieje informacja o sesji to nie ma tam dostępu i wsio Przynajmniej ja mam to tak zrobione, mogłem troche zamieszać więc: [PHP] pobierz, plaintext <?php if ( @$_COOKIE['PHPSESSID'] ) { session_id($_COOKIE['PHPSESSID']); if (!isset($_SESSION)) session_start(); } ?> [PHP] pobierz, plaintext takie coś, nie wiem na ile jest to bezpieczne, ale nic lepszego nie zdołałem wymyśleć

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 12.07.2025 - 14:45

Hosting zapewnia

Forum PHP.pl