1 | |
Как защитить логин при отправке ajax на сервер?19.06.2015, 22:10. Показов 649. Ответов 4
Метки нет (Все метки)
создавал систему мгновенных сообщений на ajax и php. И задумался о безопасности. Т.е пхп подает логин пользователя в скрипт и при отправке ajax он отправляется на сервер. Но на сервере не проверяется, этот ли пользователь в действительности отправил запрос. значит - можно подделать, следовательно надо защищать. Вопрос: можно ли получить данные пользователя(напримeр из $_SESSION) в скрипте который обрабатывает ajax запросы? приходят ли эти данные туда? если нет, то будет ли безопасно делать проверку по hash - cookie (генерится при каждом обновлении страницы) отправляемой на сервер ajax-ом?
0
|
19.06.2015, 22:10 | |
Ответы с готовыми решениями:
4
Как защитить логин администратора сайта? Клиент-сервер и структура Point: как правильно её сериализировать и десереализировать при отправке Ошибка при AJAX отправке формы При отправке AJAX дублируются запросы |
165 / 150 / 58
Регистрация: 15.06.2013
Сообщений: 1,107
|
|
19.06.2015, 22:49 | 2 |
Конечно. Вы ведь делаете аякс запрос на какую-то страницу. Что вам мешает сравнить полученные данные, с данными в сессии? Но, наверное, не стоит злоупотреблять отправкой конфиденциальной информации в открытом виде.
0
|
181 / 149 / 55
Регистрация: 21.07.2013
Сообщений: 958
|
|
20.06.2015, 00:28 | 3 |
собственно с ajax не много чего меняется. Данные все так-же идут в протоколе post (ну или get если хотите).
0
|
165 / 150 / 58
Регистрация: 15.06.2013
Сообщений: 1,107
|
|
22.06.2015, 09:42 | 5 |
0
|
22.06.2015, 09:42 | |
22.06.2015, 09:42 | |
Помогаю со студенческими работами здесь
5
Ошибка при отправке ajax запросса Ошибка при отправке через ajax Получить $_FILES при отправке AJAX У нас есть почтовые сервер, как я могу защитить от сервер чтобы не приход спам письмо и вредоносные программы? Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |