Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как защитить файл, который вызывается из JQuery?
Покинул форум
Сообщений всего: 291
Дата рег-ции: Авг. 2010
Помог: 0 раз(а)
AlexAnder, да, но не работает так в .php скрипте константа не видна, из-за того что вызывается этот скрипт из JQuery
s-h-e-f-f
Отправлено: 25 Сентября, 2012 - 14:02:34
Новичок
Покинул форум
Сообщений всего: 9
Дата рег-ции: Нояб. 2011
Помог: 1 раз(а)
Пол года назад бился над такой проблемой, но к сожалению на форуме так и не помогли. Были варианты с базой данных, но мне показалось это слишком затратным. http://forum.php.su/topic.php?fo...1&topic=5397
Rooner
Отправлено: 25 Сентября, 2012 - 14:09:24
Посетитель
Покинул форум
Сообщений всего: 291
Дата рег-ции: Авг. 2010
Помог: 0 раз(а)
s-h-e-f-f, нуууу в принципе сойдет, но хотелось бы более оптимальный вариант.
avtor.fox
Отправлено: 25 Сентября, 2012 - 14:16:54
Постоянный участник
Покинул форум
Сообщений всего: 2083
Дата рег-ции: Март 2012 Откуда: Воронеж
Покинул форум
Сообщений всего: 291
Дата рег-ции: Авг. 2010
Помог: 0 раз(а)
avtor.fox, s-h-e-f-f дал ссылку, где написано, что использование X-Requested-With не безопасно, а DeepVarvar предложил этот же метод и еще попытался затролить, и продолжил это занятие, ну чтож Бог в помощь, если человеку заняться нечем. На что я ответил, что мне такие подсказчики не нужны. Просто объяснил
armancho7777777
Отправлено: 25 Сентября, 2012 - 15:05:53
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Файл load_content.php для всех пользователей, или только для зарегистрированных ?
Rooner
Отправлено: 25 Сентября, 2012 - 15:11:54
Посетитель
Покинул форум
Сообщений всего: 291
Дата рег-ции: Авг. 2010
Помог: 0 раз(а)
armancho7777777, load_content.php нужно разрешить только для зарегистрированных, в принципе через сессию делается...
armancho7777777
Отправлено: 25 Сентября, 2012 - 15:21:21
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Rooner пишет:
нужно разрешить только для зарегистрированных
Ну так проверяйте в этом файле залогинен пользователь, или нет.
В чём проблема ?)
Если не хотите показывать ему на прямую, то сессия.
В файле, в котором подключен js, устанавливаем сессионну переменную с уникальным значение
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.