Защита на PHP скриптове, наречени с помощта на AJAX, PHPClub - PHP Developers Club

Отиди на страница

rundesigner.com

Защита на PHP скриптове, извиквани чрез AJAX

Известно е например как да защитите php скрипт от директен достъп, когато се извиква от друг скрипт

defined('_VALID_MOS') or die('Директен достъп до това местоположение не е разрешен.');

И как да направите този скрипт все още достъпен за обекта XMLHttpRequest, но в същото време защитен от директен достъп.

онче ужасно
Drosera anglica
онче ужасно
Drosera anglica
онче ужасно

първо, това не може да се направи второ, това не трябва да се прави

php програмист той е като бабуин облече разноцветен аякс и белагет около огъня няма начин да спре за секунда и да помисли как работи този аякс - той винаги прекарва в търсене на нови, за предпочитане неразбираеми думи.

rundesigner.com

Първо, знам какво е възможно. Второ, необходимо е.

А какво да кажем за мотивите, поради които хората прибягват до Аякс. Това е технически форум, където се задават технически въпроси. Това, че не го разбирате, не означава, че не трябва да се използва.

.. Искам нещо странно.
rundesigner.com

Така че можете просто да изпратите повече данни към скрипта по пощата, така че да различи откъде се извиква.

Мисля за по-елегантен начин. Няма достатъчно време да се провери какво се показва в променливите на сървъра, ако скриптът се извиква с помощта на Ajax. Може би тук има нещо.

.. Искам нещо странно.

Това не е защита. Ами ако зъл хакер сподели същите данни в същата публикация? Използвайки HTTP, не можете да различите едното от другото.

Усещам, че сега някой раздразнен фен ще дойде и ще раздава кифли.

Droseraанглика

Фен: спри да бъдеш най-умният. И без да чета "танка" знам предварително какво пише там.

Естествено е невъзможно да защитите ajax 100%, както и програмата от хакване. Като цяло има идея за защита, според мен единственото възможно решение е да шифровате xml кода, след което да го декодирате обратно чрез javascript. Самият JS код трябва да бъде преведен в неразбираема за хората форма. Разбира се, защитата няма да продължи дълго, но по този начин можете да забавите времето.