Forum Pplware / Mais Tech / Programação e Web v / PHP + Ajax

Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
PHP + Ajax
23-02-2010, 01:52 (Esta mensagem foi modificada pela última vez a: 23-02-2010 01:55 por NeMewSys.)
Mensagem: #6
NeMewSys Offline
Membro
***
 		Mensagens: 117
Registado: Feb 2010
RE: PHP + Ajax
(19-02-2010 18:57)Bruno Bernardino Escreveu:  Boas Rui,

Não será complicado proteger por via da criação de um cookie ou variável de sessão no script que deve aceder ao ajax, e validar se o mesmo existe, já dentro do ficheiro que retorna o ficheiro.

É isso a que te referes?

Isso só por si não resolve nada, facilmente falsificas um cookie.*

O ideal seria criar permissões para esses ficheiros.
Poderiamos optar por usar PHP para gerar esses ficheiros, que é bastante facil de fazer, uso essa tecnica muitas vezes para gerar .CSS dinamico, mas para esconder um codigo que terá de chegar enventualmente às mãos do cliente, em 90% dos casos não servirá.

*O ideal é juntar varias tecnicas que façam uso de POSTS e GETS, e sim, um não, mas varios cookies de sessão, todos eles gerados em tempo real, sem seguir qualquer padrão (isso agora depende da tua cabeça para criar um algoritmo que gere chaves sem padrão, não é impossivel, com um pouco de logica chegas lá), e lanças a chave em partes por varios metodos GET e POST e cookie. Ainda puxando mais pela criatividade, poderias fazer um numero indeterminado de dados a enviar para confundir quem tentar quebrar o limite de acesso, como se certos pacotes de informação acabassem por se perder, isto é, nem toda a informação que mandas é util, e, ao mesmo tempo está intercalada entre o lixo. Isto pode parecer confuso assim explicado do nada, mas acho que percebes o essencial.

Se a chave não corresponder à chave que o PHP estiver a gerar usando a mesma logica, então ele não devolve o ficheiro ao AJAX, que neste caso seria algum utilizador a quebrar o limite de acesso.
(19-02-2010 23:40)ruicosta Escreveu:  O cookie fica guardado no computador do cliente, logo não serve.

Se utilizar sessão....pode ser que funcione. Vou testar, e depois reporto. Obrigado pela ideia.

Para ajudar um bocado, que a cada utilizador seja atribuido uma chave de registo unica, que terá influencia na criação sua chave de sessão que poderás usar para validar o ficheiro antes do PHP to fornecer.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Mensagem neste Tópico
PHP + Ajax - ruicosta - 19-02-2010, 15:28
RE: PHP + Ajax - xOy - 19-02-2010, 16:16
RE: PHP + Ajax - Bruno Bernardino - 19-02-2010, 18:57
RE: PHP + Ajax - NeMewSys - 23-02-2010 01:52
RE: PHP + Ajax - ruicosta - 19-02-2010, 23:40
RE: PHP + Ajax - Bruno Bernardino - 20-02-2010, 13:11
RE: PHP + Ajax - Bruno Bernardino - 23-02-2010, 10:07
RE: PHP + Ajax - ruicosta - 23-02-2010, 20:28

Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)

Contacte-nos | Pplware | Voltar ao Topo | Voltar ao conteúdo | Modo (Arquivo) Leve | RSS conteúdo