<div dir="ltr"><div><div><div><div><div>Ciao a tutti ragazzi, ho una domanda per chi di voi si intende più di me di Javascript e PHP. Ho realizzato un'applicazione con numerose pagine e funzioni. Ogni pagina PHP fa uso di Javascript/jQuery e carica/elabora dati da database attraverso altre pagine PHP più semplici. Tuttavia, per ora, nulla impedisce ad uno un po sgamato di aprire direttamente la pagina PHP 'semplice' (chiamiamola figlia), quella che ha accesso diretto al db, a prescindere dalla 'madre', dunque può creare/modificare record. <br><br></div>Ho cercato qualche soluzione in giro ma ho le idee un po confuse su quale sia la soluzione migliore. <br></div>1) potrei, ad ogni chiamata ajax, passare al file php una sorta di password per poter essere eseguito; in questo modo le due pagine sono legate ma il file javascript rimane leggibile, dunque anche la password. Ho letto in giro che offuscare il codice non è la cosa migliore.<br><br></div>2) potrei creare una variabile di sessione e ne verifico l'esistenza nella pagina figlia prima di continuare l'esecuzione.<br><br></div>Altre soluzioni? <br><br></div>Grazie<br clear="all"><div><div><div><div><div><div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Roberto Santini<br>Skype: cent89<br></div>
</div></div></div></div></div></div></div>