Hola amigos del foro, tengo una pregunta acerca de una aplicacion que estoy realizando en ajax con php.

mi aplicacion funciona ok, y le pude una pequeña restriccion de seguridad donde si el usuario con un valor de session determinada se conecta a la pagina con la aplicacion el div de la aplicacion se muestra y si no tiene la session , pues no se muestra el div y todo bien.

pero si alguien revisa el codigo js encontrará la llamada a la pagina php donde se hace la consulta get via ajax, creo que esto no es muy seguro , ya que cualquiera puede llamar a esta pagina y poner los parametros get e ingresar los datos a la base de datos.


hay alguna forma de poner seguridad a este tipo de script, porque probé de hacer un restrict a esta pagina con la session del usuario , pero cuando la llamamos via ajax , claro , no toma el valor de la session.



Saludos