[ajax] Bezpieczeństwo Opcje

[wlamywacz]

Cześć

Tworze właśnie swój mały projekcik w którym wykorzystuje ajax do w panelu użytkownika no i zastanawiam się nad bezpieczeństwem moich rozwiązań. Czy zabezpieczenia w takim stylu wystarczą:

Jeśli niezalogowany jest osoba odwiedzająca stronię nie są ładowane skrypty .js odpowiedzialne za ajax.
Przy każdej akcji potrzebny jest login użytkownika więc w plikach .php sprawdzam czy $_POST['user'] = $_SESSION['login'] jeśli nie od razu wywalam błąd.

Czy takie zabezpieczenia wystarczą aby przeciwdziałać atakom ?

Ew. co dodać do tego ?

Ten post edytował wlamywacz 23.06.2007, 12:50:09