Seguridad

Blade_Stom · #1 (**permalink**) 16/11/2007, 04:11

He decidido hacer las estadisticas de mi web mediante ajax. Por tanto lo que hare será realizar una conexion asincrona con el servidor, es decir; en javasscript creare por ejemplo unas variables que seran la resolucion de pantalla del cliente.......y las enviare a mediante ajax a procesar.php que se encargara de recoger esos datos y meterlos en la BD.

PERO CLARO......ahi es donde a mi se me ha ocurrido el bug de seguridad. Si alguien elabora una script desde su propio ordenador, crea una conexion ajax hacia mi servidor (en concreto hacia mi_servidor/procesar.php(......y le empieza a mandar información cualkiera........al archivo procesar.php..........se me cargarían todas las estadisticas ya que mi archivo cogería esa información que le mandan y la guardaría como si información normal se tratase....

Como puedo hacer para corregir eso?

axias x la informacion...

MaBoRaK · #2 (**permalink**) 16/11/2007, 16:41

loading.................

Con ajax no podrás hacerlo así de fácil pero te propongo esto...
Pones código javascript para que en tu cliente recoja información luego creas una imagen

Código PHP:

  var imagen = document.createElement("img");
imagen.style.visibility="hidden";
imagen.src="tupagina.com/stat.php?datos="+tusdatos; // los mismos que pueden estar en formato JSON
document.body.appendChild(imagen);

Y ya en tu archivo stat.php procesas los valores recibidos por GET y listo tienes tus estadisticas.

connection closed.

Blade_Stom · #3 (**permalink**) 16/11/2007, 19:32

esta forma que me explicas k es.....xa enviar datos al servidor mediante javascript....sin utilizar ajax, no?

si es asi.......k opinas de ella? se suele usar por la red?

MaBoRaK · #4 (**permalink**) 17/11/2007, 09:49

loading.............

Claro, de esa forma hacen los contadores donde solo debes incluir su imagen.

connection closed.