Форум программистов, компьютерный форум, киберфорум
Наши страницы
PHP для начинающих
Войти
Регистрация
Восстановить пароль
 
danyasworld
4 / 4 / 1
Регистрация: 12.04.2015
Сообщений: 226
Завершенные тесты: 1
#1

Как защитить логин при отправке ajax на сервер?

19.06.2015, 22:10. Просмотров 391. Ответов 4
Метки нет (Все метки)

создавал систему мгновенных сообщений на ajax и php. И задумался о безопасности. Т.е пхп подает логин пользователя в скрипт и при отправке ajax он отправляется на сервер. Но на сервере не проверяется, этот ли пользователь в действительности отправил запрос. значит - можно подделать, следовательно надо защищать. Вопрос: можно ли получить данные пользователя(напримeр из $_SESSION) в скрипте который обрабатывает ajax запросы? приходят ли эти данные туда? если нет, то будет ли безопасно делать проверку по hash - cookie (генерится при каждом обновлении страницы) отправляемой на сервер ajax-ом?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
19.06.2015, 22:10
Ответы с готовыми решениями:

Странная ошибка при отправке POST через AJAX
var xmlhttp; try { xmlhttp = new...

Как сделать чтоб при на ведении на логин...
Как сделать чтоб при на ведении на логин выводилась информация как на рисунке...

Php, js , ajax , Input file как добавить картинку в папку на сервер?
Доброго времени суток! Впервые пытаюсь работать с Input type=file , помогите...

Как убрать приписку от хостера при отправке mail()?
Когда отправляю сообщение через mail() то приходит от кого вот так: "Новый...

Как передать кучу переменных при отправке формы в эту же страницу?
На моей PHP-странице есть форма и пустая таблица. Человек заполняет поля в...

4
MadHatter
115 / 115 / 42
Регистрация: 15.06.2013
Сообщений: 818
19.06.2015, 22:49 #2
Цитата Сообщение от danyasworld Посмотреть сообщение
напримeр из $_SESSION
Конечно. Вы ведь делаете аякс запрос на какую-то страницу. Что вам мешает сравнить полученные данные, с данными в сессии? Но, наверное, не стоит злоупотреблять отправкой конфиденциальной информации в открытом виде.
0
prudkiy
179 / 147 / 55
Регистрация: 21.07.2013
Сообщений: 927
20.06.2015, 00:28 #3
собственно с ajax не много чего меняется. Данные все так-же идут в протоколе post (ну или get если хотите).
0
danyasworld
4 / 4 / 1
Регистрация: 12.04.2015
Сообщений: 226
Завершенные тесты: 1
21.06.2015, 21:43  [ТС] #4
Цитата Сообщение от MadHatter Посмотреть сообщение
Но, наверное, не стоит злоупотреблять отправкой конфиденциальной информации в открытом виде.
а чего, собственно опасного в получении данных из сессии
0
MadHatter
115 / 115 / 42
Регистрация: 15.06.2013
Сообщений: 818
22.06.2015, 09:42 #5
Цитата Сообщение от danyasworld Посмотреть сообщение
а чего, собственно опасного в получении данных из сессии
Из сессии ничего, а вот из аякса - может быть.
0
22.06.2015, 09:42
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
22.06.2015, 09:42

Как сделать чтобы при отправке данных переходили на другую страницу
Есть такой код отправки данных: <?php $result =...

Как сделать так, чтобы при входе на сайт сразу запросил логин и пароль?
Как сделать так, чтобы при входе на сайт запросил логин и пароль? Есть готовые...

Как сделать так, чтобы логин и пароль не нужно было вводить повторно, при посещении личного кабинета?
Есть кнопка - личный кабинет, нажимая на которую пользователю появляется окно с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru