[bglug] Ajax, php e protezione del codice

[Amreo Dio]

Ti consiglio il secondo metodo con l'ausilio della variabile di sessione, oppure imposta i permessi che bloccano l'accesso alla pagina dall'esterno

Il 15/09/2016 23:09, Roberto Santini ha scritto:
Ciao a tutti ragazzi, ho una domanda per chi di voi si intende più di me di Javascript e PHP. Ho realizzato un'applicazione con numerose pagine e funzioni. Ogni pagina PHP fa uso di Javascript/jQuery e carica/elabora dati da database attraverso altre pagine PHP più semplici. Tuttavia, per ora, nulla impedisce ad uno un po sgamato di aprire direttamente la pagina PHP 'semplice' (chiamiamola figlia), quella che ha accesso diretto al db, a prescindere dalla 'madre', dunque può creare/modificare record.

Ho cercato qualche soluzione in giro ma ho le idee un po confuse su quale sia la soluzione migliore.
1) potrei, ad ogni chiamata ajax, passare al file php una sorta di password per poter essere eseguito; in questo modo le due pagine sono legate ma il file javascript rimane leggibile, dunque anche la password. Ho letto in giro che offuscare il codice non è la cosa migliore.

2) potrei creare una variabile di sessione e ne verifico l'esistenza nella pagina figlia prima di continuare l'esecuzione.

Altre soluzioni?

Grazie

--
Roberto Santini
Skype: cent89






-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/bglug/attachments/20160918/8595df8c/attachment.html>