[bglug] Ajax, php e protezione del codice

[Roberto Santini]

Ciao a tutti ragazzi, ho una domanda per chi di voi si intende più di me di
Javascript e PHP. Ho realizzato un'applicazione con numerose pagine e
funzioni. Ogni pagina PHP fa uso di Javascript/jQuery e carica/elabora dati
da database attraverso altre pagine PHP più semplici. Tuttavia, per ora,
nulla impedisce ad uno un po sgamato di aprire direttamente la pagina PHP
'semplice' (chiamiamola figlia), quella che ha accesso diretto al db, a
prescindere dalla 'madre', dunque può creare/modificare record.

Ho cercato qualche soluzione in giro ma ho le idee un po confuse su quale
sia la soluzione migliore.
1) potrei, ad ogni chiamata ajax, passare al file php una sorta di password
per poter essere eseguito; in questo modo le due pagine sono legate ma il
file javascript rimane leggibile, dunque anche la password. Ho letto in
giro che offuscare il codice non è la cosa migliore.

2) potrei creare una variabile di sessione e ne verifico l'esistenza nella
pagina figlia prima di continuare l'esecuzione.

Altre soluzioni?

Grazie

-- 
Roberto Santini
Skype: cent89
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20160915/705b3aad/attachment.html>