ajax y seguridad

Hola amigos del foro, tengo una pregunta acerca de una aplicacion que estoy realizando en ajax con php.

mi aplicacion funciona ok, y le pude una pequeña restriccion de seguridad donde si el usuario con un valor de session determinada se conecta a la pagina con la aplicacion el div de la aplicacion se muestra y si no tiene la session , pues no se muestra el div y todo bien.

pero si alguien revisa el codigo js encontrará la llamada a la pagina php donde se hace la consulta get via ajax, creo que esto no es muy seguro , ya que cualquiera puede llamar a esta pagina y poner los parametros get e ingresar los datos a la base de datos.


hay alguna forma de poner seguridad a este tipo de script, porque probé de hacer un restrict a esta pagina con la session del usuario , pero cuando la llamamos via ajax , claro , no toma el valor de la session.



Saludos

Hola!

Creo que puedes llamar a una página php que haga de delegator para la que procesa los datos (ingresa/consulta en la BD), asi verificas en esta página intermedia y si cumple con los requisitos incluyes tu otra pagina, si no, no realizas nada (o respondes con un aviso de que no tiene permisos :P)

Este delegator podria servir para diferenciar los procesos que deben realizar los distintos usuarios de acuerdo a su perfil, etc...

Espero te sirva, saludos