Как защитить логин при отправке ajax на сервер?

@danyasworld · Регистрация: 12.04.2015

Студворк — интернет-сервис помощи студентам

создавал систему мгновенных сообщений на ajax и php. И задумался о безопасности. Т.е пхп подает логин пользователя в скрипт и при отправке ajax он отправляется на сервер. Но на сервере не проверяется, этот ли пользователь в действительности отправил запрос. значит - можно подделать, следовательно надо защищать. Вопрос: можно ли получить данные пользователя(напримeр из $_SESSION) в скрипте который обрабатывает ajax запросы? приходят ли эти данные туда? если нет, то будет ли безопасно делать проверку по hash - cookie (генерится при каждом обновлении страницы) отправляемой на сервер ajax-ом?

@MadHatter · 19.06.2015, 22:49

Сообщение от danyasworld

напримeр из $_SESSION

Конечно. Вы ведь делаете аякс запрос на какую-то страницу. Что вам мешает сравнить полученные данные, с данными в сессии? Но, наверное, не стоит злоупотреблять отправкой конфиденциальной информации в открытом виде.

@prudkiy · 20.06.2015, 00:28

собственно с ajax не много чего меняется. Данные все так-же идут в протоколе post (ну или get если хотите).

@danyasworld · 21.06.2015, 21:43 **[ТС]**

Сообщение от MadHatter

Но, наверное, не стоит злоупотреблять отправкой конфиденциальной информации в открытом виде.

а чего, собственно опасного в получении данных из сессии

@MadHatter · 22.06.2015, 09:42

Сообщение от danyasworld

а чего, собственно опасного в получении данных из сессии

Из сессии ничего, а вот из аякса - может быть.

Новые блоги и статьи Все статьи Все блоги /
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .

@danyasworld 10 / 9 / 2 Регистрация: 12.04.2015 Сообщений: 238 Записей в блоге: 2

	Как защитить логин при отправке ajax на сервер? 19.06.2015, 22:10. Показов 789. Ответов 4 Метки нет (Все метки) создавал систему мгновенных сообщений на ajax и php. И задумался о безопасности. Т.е пхп подает логин пользователя в скрипт и при отправке ajax он отправляется на сервер. Но на сервере не проверяется, этот ли пользователь в действительности отправил запрос. значит - можно подделать, следовательно надо защищать. Вопрос: можно ли получить данные пользователя(напримeр из $_SESSION) в скрипте который обрабатывает ajax запросы? приходят ли эти данные туда? если нет, то будет ли безопасно делать проверку по hash - cookie (генерится при каждом обновлении страницы) отправляемой на сервер ajax-ом? 0

@prudkiy 181 / 149 / 55 Регистрация: 21.07.2013 Сообщений: 958
	20.06.2015, 00:28
	собственно с ajax не много чего меняется. Данные все так-же идут в протоколе post (ну или get если хотите). 0