Seguridad AJAX y PHP

cranecx · #1 (**permalink**) 08/02/2012, 10:36

Que tal, no se si alguien le aya pasado algo similar, resulta que necesito hacer una aplicación AJAX que inserte en la base de datos, hasta ahí no tengo problema, el problema el problema es que necesito manejar dos parámetros de seguridad, un token y una validación de dominio (ya que se llama a el archivo .php desde otro dominio). La cuestión es que no se como generar estos parámetros desde el archivo .js, o recogerlos desde el .php, espero haberme explicado y de antemano gracias.

CesarHC · #2 (**permalink**) 08/02/2012, 12:42

Para la validacion del dominio hace tiempo use este javascript.

Código Javascript:

Ver original<!-- Script by hscripts.com -->
<script type="text/javascript">
function checkDomain(nname)
{
var arr = new Array( '.com','.net','.org','.biz','.coop','.info','.museum','.name',
'.pro','.edu','.gov','.int','.mil','.ac','.ad','.ae','.af','.ag',
'.ai','.al','.am','.an','.ao','.aq','.ar','.as','.at','.au','.aw',
'.az','.ba','.bb','.bd','.be','.bf','.bg','.bh','.bi','.bj','.bm',
'.bn','.bo','.br','.bs','.bt','.bv','.bw','.by','.bz','.ca','.cc',
'.cd','.cf','.cg','.ch','.ci','.ck','.cl','.cm','.cn','.co','.cr',
'.cu','.cv','.cx','.cy','.cz','.de','.dj','.dk','.dm','.do','.dz',
'.ec','.ee','.eg','.eh','.er','.es','.et','.fi','.fj','.fk','.fm',
'.fo','.fr','.ga','.gd','.ge','.gf','.gg','.gh','.gi','.gl','.gm',
'.gn','.gp','.gq','.gr','.gs','.gt','.gu','.gv','.gy','.hk','.hm',
'.hn','.hr','.ht','.hu','.id','.ie','.il','.im','.in','.io','.iq',
'.ir','.is','.it','.je','.jm','.jo','.jp','.ke','.kg','.kh','.ki',
'.km','.kn','.kp','.kr','.kw','.ky','.kz','.la','.lb','.lc','.li',
'.lk','.lr','.ls','.lt','.lu','.lv','.ly','.ma','.mc','.md','.mg',
'.mh','.mk','.ml','.mm','.mn','.mo','.mp','.mq','.mr','.ms','.mt',
'.mu','.mv','.mw','.mx','.my','.mz','.na','.nc','.ne','.nf','.ng',
'.ni','.nl','.no','.np','.nr','.nu','.nz','.om','.pa','.pe','.pf',
'.pg','.ph','.pk','.pl','.pm','.pn','.pr','.ps','.pt','.pw','.py',
'.qa','.re','.ro','.rw','.ru','.sa','.sb','.sc','.sd','.se','.sg',
'.sh','.si','.sj','.sk','.sl','.sm','.sn','.so','.sr','.st','.sv',
'.sy','.sz','.tc','.td','.tf','.tg','.th','.tj','.tk','.tm','.tn',
'.to','.tp','.tr','.tt','.tv','.tw','.tz','.ua','.ug','.uk','.um',
'.us','.uy','.uz','.va','.vc','.ve','.vg','.vi','.vn','.vu','.ws',
'.wf','.ye','.yt','.yu','.za','.zm','.zw');
var mai = nname;
var val = true;
var dot = mai.lastIndexOf(".");
var dname = mai.substring(0,dot);
var ext = mai.substring(dot,mai.length);
if(dot>2 && dot<57)
{
for(var i=0; i<arr.length; i )
{
if(ext == arr[i])
{
val = true;
break;
}
else
{
val = false;
}
}
if(val == false)
{
alert("Su extension de dominio " ext " no es correcto");
return false;
}
else
{
for(var j=0; j<dname.length; j )
{
var dh = dname.charAt(j);
var hh = dh.charCodeAt(0);
if((hh > 47 && hh<59) || (hh > 64 && hh<91) || (hh > 96 && hh<123) || hh==45 || hh==46)
{
if((j==0 || j==dname.length-1) && hh == 45)
{
alert("Nombre de dominio no se debe comenzar con el final '-'");
return false;
}
}
else {
alert("Su nombre de dominio no deben tener caracteres especiales");
return false;
}
}
}
}
else {
alert("Su nombre de dominio es demasiado corto / largo");
return false;
}
return true;
}
function ctck()
{
var sds = document.getElementById("dum");
if(sds == null){alert("Esta utilizando un paquete gratuito. No esta autorizado para retirar la etiqueta.");}
var sdss = document.getElementById("dumdiv");
if(sdss == null){alert("Esta utilizando un paquete gratuito. No esta autorizado para retirar la etiqueta.");}
}
document.onLoad="ctck()";
</script>
<!-- Script by hscripts.com -->

Código HTML:

Ver originalDar nombres de dominio para validar<form name="test">
<input name=mailf type=text>
<input type=button value=test onclick="checkDomain(test.mailf.value)">
</form><div align=center style="font-size: 10px; color: #dadada;" id="dumdiv">
<a href="http://www.hscripts.com" id="dum" style="text-decoration:none; color: #dadada;">©h</a></div>

Espero que te sea util suerte.