¡Hola Karmac! ,
Sí, eso exactamente, he estado pensando en entremezclar, observa el siguiente ejemplo:
Cita: // Comprobamos si es mediante ajax la petición
if (empty($_SERVER['HTTP_X_REQUESTED_WITH']) OR strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] != 'xmlhttprequest')) {
} else {
// Comprobamos si no se accede desde la web y es un acceso directo al archivo
if ( ! defined('gfsjkgdjdyijm8') ) {
// Si hemos accedido directamente no dejamos que se ejecute el script
exit();
}
}
En caso de que sea ajax no hacemos nada y mostramos la web, pero en caso de que no, comprobamos si está definido. Pero de todas formas si has encontrado agujeros de seguridad prefiero seguir buscando :/, pues estamos en las mismas jajaja XD, sobre lo de los tokens he probado a hacerlo alguna vez y me ha funcionado, es decir, lo he hecho con sesiones, genero con php un numero aleatorio y lo guardo en un get, luego compruebo si el get es igual que la sesion en un if, si es así lo muestro, en mi caso eso no me vale :/, ya que debo mantener el ajax abierto durante todo el momento cuando esté la página abierta, y si caduca estan abierta se me liaría. :/
Muchas gracias :)))
¡Hola Eleazan! :D ,
Le he estado hechando un ojo al enlace, pero no me aclaro muy bien ya que tengo poquísimo conocimiento de htacces, ¿A qué código en concreto te refieres? :/
¡Un Saludo y muchísimas gracias! :)