Foros del Web » Programando para Internet » Javascript » Frameworks JS »

ajax y seguridad

Estas en el tema de ajax y seguridad en el foro de Frameworks JS en Foros del Web. Hola amigos del foro, tengo una pregunta acerca de una aplicacion que estoy realizando en ajax con php. mi aplicacion funciona ok, y le pude ...
  #1 (permalink)  
Antiguo 20/07/2007, 10:35
 
Fecha de Ingreso: febrero-2006
Mensajes: 208
Antigüedad: 18 años, 9 meses
Puntos: 0
ajax y seguridad

Hola amigos del foro, tengo una pregunta acerca de una aplicacion que estoy realizando en ajax con php.

mi aplicacion funciona ok, y le pude una pequeña restriccion de seguridad donde si el usuario con un valor de session determinada se conecta a la pagina con la aplicacion el div de la aplicacion se muestra y si no tiene la session , pues no se muestra el div y todo bien.

pero si alguien revisa el codigo js encontrará la llamada a la pagina php donde se hace la consulta get via ajax, creo que esto no es muy seguro , ya que cualquiera puede llamar a esta pagina y poner los parametros get e ingresar los datos a la base de datos.


hay alguna forma de poner seguridad a este tipo de script, porque probé de hacer un restrict a esta pagina con la session del usuario , pero cuando la llamamos via ajax , claro , no toma el valor de la session.



Saludos
__________________
michelson
-----------------
crossing snow mountains with a yamaha bike
  #2 (permalink)  
Antiguo 20/07/2007, 10:45
 
Fecha de Ingreso: septiembre-2006
Mensajes: 29
Antigüedad: 18 años, 1 mes
Puntos: 0
Re: ajax y seguridad

Hola!

Creo que puedes llamar a una página php que haga de delegator para la que procesa los datos (ingresa/consulta en la BD), asi verificas en esta página intermedia y si cumple con los requisitos incluyes tu otra pagina, si no, no realizas nada (o respondes con un aviso de que no tiene permisos :P)

Este delegator podria servir para diferenciar los procesos que deben realizar los distintos usuarios de acuerdo a su perfil, etc...

Espero te sirva, saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:34.