Ver Mensaje Individual
  #1 (permalink)  
Antiguo 20/07/2007, 10:35
michelson
 
Fecha de Ingreso: febrero-2006
Mensajes: 208
Antigüedad: 18 años, 10 meses
Puntos: 0
ajax y seguridad

Hola amigos del foro, tengo una pregunta acerca de una aplicacion que estoy realizando en ajax con php.

mi aplicacion funciona ok, y le pude una pequeña restriccion de seguridad donde si el usuario con un valor de session determinada se conecta a la pagina con la aplicacion el div de la aplicacion se muestra y si no tiene la session , pues no se muestra el div y todo bien.

pero si alguien revisa el codigo js encontrará la llamada a la pagina php donde se hace la consulta get via ajax, creo que esto no es muy seguro , ya que cualquiera puede llamar a esta pagina y poner los parametros get e ingresar los datos a la base de datos.


hay alguna forma de poner seguridad a este tipo de script, porque probé de hacer un restrict a esta pagina con la session del usuario , pero cuando la llamamos via ajax , claro , no toma el valor de la session.



Saludos
__________________
michelson
-----------------
crossing snow mountains with a yamaha bike