Autor Zpráva
true
Profil *
dá sa dostať do nejakého súboru resp dostať informácie ktoré sa odosielajú a pod?
príklad, cez hash zobrazujem obsah a vždy keď sa zmení hash tak posielam hodnotu hash-u do externého súboru cez ajax() a vňom je nastavená len podmienka if (isset($_POST["stranka"])). Dá sa to nejak obísť?
_es
Profil
true:
Ako ten PHP skript zabezpečíš, tak bude zabezpečený. Nerozumiem, na čo sa pýtaš. A čo sa ako má dať obísť - kým a pod.
true
Profil *
čiže keď tam mám to if (isset($_POST["stranka"])) tak to vlastne stačí?
_es
Profil
true:
tak to vlastne stačí?
Stačí na čo? Na aký účel? Čo ten PHP skript robí? Zabezpečenie proti čomu? ...?
Nox
Profil
true:
dostať informácie ktoré sa odosielajú a pod?
Ano, komunikace jde zachytit

...ale úplně stejně jde zachytit i ne-ajax komunikace

další část viz [#4]
true
Profil *
_es:
Ťažko povedať,ale napr k informáciam ako správy medzi užívateľmi, a vpodstate preniknutie do databázy.
Nox
Profil
Z hlediska bezpečnosti není mez ajax a ne-ajax požadavkem rozdíl ... v podstatě skoro v každém ohledu mezi nimi není rozdíl. Takže aplikuj stejné postupy ... v podstatě ale skoro vše se bude odehrávat na serveru, u clienta možná tak něco s tokeny případně
true
Profil *
Aha,takže vpodstate pidmienka hentaká stačí teoreticky?


*podmienka

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: