20/07/2007, 10:35
|
| | Fecha de Ingreso: febrero-2006
Mensajes: 208
Antigüedad: 18 años, 10 meses Puntos: 0 | |
ajax y seguridad Hola amigos del foro, tengo una pregunta acerca de una aplicacion que estoy realizando en ajax con php.
mi aplicacion funciona ok, y le pude una pequeña restriccion de seguridad donde si el usuario con un valor de session determinada se conecta a la pagina con la aplicacion el div de la aplicacion se muestra y si no tiene la session , pues no se muestra el div y todo bien.
pero si alguien revisa el codigo js encontrará la llamada a la pagina php donde se hace la consulta get via ajax, creo que esto no es muy seguro , ya que cualquiera puede llamar a esta pagina y poner los parametros get e ingresar los datos a la base de datos.
hay alguna forma de poner seguridad a este tipo de script, porque probé de hacer un restrict a esta pagina con la session del usuario , pero cuando la llamamos via ajax , claro , no toma el valor de la session.
Saludos
__________________ michelson
-----------------
crossing snow mountains with a yamaha bike |