PHP + Ajax
|
23-02-2010, 01:52
(Esta mensagem foi modificada pela última vez a: 23-02-2010 01:55 por NeMewSys.)
Mensagem: #6
|
|||
|
|||
RE: PHP + Ajax
(19-02-2010 18:57)Bruno Bernardino Escreveu: Boas Rui, Isso só por si não resolve nada, facilmente falsificas um cookie.* O ideal seria criar permissões para esses ficheiros. Poderiamos optar por usar PHP para gerar esses ficheiros, que é bastante facil de fazer, uso essa tecnica muitas vezes para gerar .CSS dinamico, mas para esconder um codigo que terá de chegar enventualmente às mãos do cliente, em 90% dos casos não servirá. *O ideal é juntar varias tecnicas que façam uso de POSTS e GETS, e sim, um não, mas varios cookies de sessão, todos eles gerados em tempo real, sem seguir qualquer padrão (isso agora depende da tua cabeça para criar um algoritmo que gere chaves sem padrão, não é impossivel, com um pouco de logica chegas lá), e lanças a chave em partes por varios metodos GET e POST e cookie. Ainda puxando mais pela criatividade, poderias fazer um numero indeterminado de dados a enviar para confundir quem tentar quebrar o limite de acesso, como se certos pacotes de informação acabassem por se perder, isto é, nem toda a informação que mandas é util, e, ao mesmo tempo está intercalada entre o lixo. Isto pode parecer confuso assim explicado do nada, mas acho que percebes o essencial. Se a chave não corresponder à chave que o PHP estiver a gerar usando a mesma logica, então ele não devolve o ficheiro ao AJAX, que neste caso seria algum utilizador a quebrar o limite de acesso. (19-02-2010 23:40)ruicosta Escreveu: O cookie fica guardado no computador do cliente, logo não serve. Para ajudar um bocado, que a cada utilizador seja atribuido uma chave de registo unica, que terá influencia na criação sua chave de sessão que poderás usar para validar o ficheiro antes do PHP to fornecer. |
|||
« Mais Antigo | Mais Recente »
|
Mensagem neste Tópico |
PHP + Ajax - ruicosta - 19-02-2010, 15:28
RE: PHP + Ajax - xOy - 19-02-2010, 16:16
RE: PHP + Ajax - Bruno Bernardino - 19-02-2010, 18:57
RE: PHP + Ajax - NeMewSys - 23-02-2010 01:52
RE: PHP + Ajax - ruicosta - 19-02-2010, 23:40
RE: PHP + Ajax - Bruno Bernardino - 20-02-2010, 13:11
RE: PHP + Ajax - Bruno Bernardino - 23-02-2010, 10:07
RE: PHP + Ajax - ruicosta - 23-02-2010, 20:28
|
Utilizadores a ver este tópico: 3 Visitante(s)