Форум программистов, компьютерный форум, киберфорум
Наши страницы

PHP для начинающих

Войти
Регистрация
Восстановить пароль
 
danyasworld
4 / 4 / 1
Регистрация: 12.04.2015
Сообщений: 226
Завершенные тесты: 1
#1

Как защитить логин при отправке ajax на сервер? - PHP

19.06.2015, 22:10. Просмотров 375. Ответов 4
Метки нет (Все метки)

создавал систему мгновенных сообщений на ajax и php. И задумался о безопасности. Т.е пхп подает логин пользователя в скрипт и при отправке ajax он отправляется на сервер. Но на сервере не проверяется, этот ли пользователь в действительности отправил запрос. значит - можно подделать, следовательно надо защищать. Вопрос: можно ли получить данные пользователя(напримeр из $_SESSION) в скрипте который обрабатывает ajax запросы? приходят ли эти данные туда? если нет, то будет ли безопасно делать проверку по hash - cookie (генерится при каждом обновлении страницы) отправляемой на сервер ajax-ом?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.06.2015, 22:10
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Как защитить логин при отправке ajax на сервер? (PHP):

Странная ошибка при отправке POST через AJAX - PHP
var xmlhttp; try { xmlhttp = new ActiveXObject("Msxml2.XMLHTTP"); } catch (e) { try { ...

Как сделать чтоб при на ведении на логин... - PHP
Как сделать чтоб при на ведении на логин выводилась информация как на рисунке ниже. Очень нужно подскажите кто знает.

Как убрать приписку от хостера при отправке mail()? - PHP
Когда отправляю сообщение через mail() то приходит от кого вот так: "Новый клиент@host.ru"

Как передать кучу переменных при отправке формы в эту же страницу? - PHP
На моей PHP-странице есть форма и пустая таблица. Человек заполняет поля в форме и нажимает кнопку Submit. Форма отправляет данные методом...

Как сделать чтобы при отправке данных переходили на другую страницу - PHP
Есть такой код отправки данных: <?php $result = mail("*******@yandex.ru","Заказ","Была получена анкета: \nИмя: {$_POST } ...

Как сделать так, чтобы при входе на сайт сразу запросил логин и пароль? - PHP
Как сделать так, чтобы при входе на сайт запросил логин и пароль? Есть готовые материалы, я даже не могу приставить как сделать! Подскажите!

4
MadHatter
115 / 115 / 25
Регистрация: 15.06.2013
Сообщений: 818
19.06.2015, 22:49 #2
Цитата Сообщение от danyasworld Посмотреть сообщение
напримeр из $_SESSION
Конечно. Вы ведь делаете аякс запрос на какую-то страницу. Что вам мешает сравнить полученные данные, с данными в сессии? Но, наверное, не стоит злоупотреблять отправкой конфиденциальной информации в открытом виде.
0
prudkiy
175 / 143 / 36
Регистрация: 21.07.2013
Сообщений: 885
20.06.2015, 00:28 #3
собственно с ajax не много чего меняется. Данные все так-же идут в протоколе post (ну или get если хотите).
0
danyasworld
4 / 4 / 1
Регистрация: 12.04.2015
Сообщений: 226
Завершенные тесты: 1
21.06.2015, 21:43  [ТС] #4
Цитата Сообщение от MadHatter Посмотреть сообщение
Но, наверное, не стоит злоупотреблять отправкой конфиденциальной информации в открытом виде.
а чего, собственно опасного в получении данных из сессии
0
MadHatter
115 / 115 / 25
Регистрация: 15.06.2013
Сообщений: 818
22.06.2015, 09:42 #5
Цитата Сообщение от danyasworld Посмотреть сообщение
а чего, собственно опасного в получении данных из сессии
Из сессии ничего, а вот из аякса - может быть.
0
22.06.2015, 09:42
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.06.2015, 09:42
Привет! Вот еще темы с ответами:

Как сделать так, чтобы логин и пароль не нужно было вводить повторно, при посещении личного кабинета? - PHP
Есть кнопка - личный кабинет, нажимая на которую пользователю появляется окно с предложением войти под своим именем или...

Как защитить логин администратора сайта? - WordPress
С недавнего времени началась постоянная и целенаправленная автоматизированная атака на основной логин администратора. Пользуюсь плагином...

Клиент-сервер и структура Point: как правильно её сериализировать и десереализировать при отправке - C#
Приложение клиент-сервер, требуется отправить координаты, для этого идеально подходит структура Point. Не понять как правильно её...

Ошибка при AJAX отправке формы - jQuery
Всем привет!! Тестирую передачу данных с формы. Выводится ошибка - parsererror В консоли вижу, что отправляются данные, ошибок...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru