Hola php.java gracias por intentar ayudar,

oye, dime la verdad:

no ves que la información siempre esta al alcance del cliente ?

Cuando se hace [<a href="ajax.php?entrar=si">], pos cualquier persona abrira el URL [ajax.php?entrar=si]...

Ahi no hay ningúna seguridad...

Aguien sabe si AJAX siémpre es asi de inseguro ?

Es que...

Analizo el problema, y a menos que se utilicen MARCOS, no veo cómo evitar que accedan directamente a información sensible...

Alguien puede orientarme plis ?