PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Как защитить файл, который вызывается из JQuery?

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): [1] 2 »

Без описания

Поиск в теме | Версия для печати

Rooner	Отправлено: 25 Сентября, 2012 - 13:44:24
Посетитель Покинул форум Сообщений всего: 291 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Как защитить файл load_content.php от прямого доступа? Проблема в том, что он вызывается из JQuery скрипта. Например вот так: CODE (htmlphp): скопировать код в буфер обмена $(function(){ $('#le_table').jqGrid({ url:'../modules/jqgrid/load_content.php',

AlexAnder	Отправлено: 25 Сентября, 2012 - 13:52:32
Частый посетитель Покинул форум Сообщений всего: 915 Дата рег-ции: Авг. 2012 Откуда: Россия Помог: 34 раз(а)	можно попробовать в главном РНР-скрипте объявить константу, а в load_content.php проверить объявлена ли та самая константа ----- Оказывается, недостаточно читать справочники, чтобы правильно писать коды. sadex © Форумы стали местом обучения программированию, а не решения трудных вопросов. KingStar ©

Rooner	Отправлено: 25 Сентября, 2012 - 13:59:39
Посетитель Покинул форум Сообщений всего: 291 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	AlexAnder, да, но не работает так в .php скрипте константа не видна, из-за того что вызывается этот скрипт из JQuery

s-h-e-f-f	Отправлено: 25 Сентября, 2012 - 14:02:34
Новичок Покинул форум Сообщений всего: 9 Дата рег-ции: Нояб. 2011 Помог: 1 раз(а)	Пол года назад бился над такой проблемой, но к сожалению на форуме так и не помогли. Были варианты с базой данных, но мне показалось это слишком затратным. http://forum.php.su/topic.php?fo...1&topic=5397

Rooner	Отправлено: 25 Сентября, 2012 - 14:09:24
Посетитель Покинул форум Сообщений всего: 291 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	s-h-e-f-f, нуууу в принципе сойдет, но хотелось бы более оптимальный вариант.

avtor.fox	Отправлено: 25 Сентября, 2012 - 14:16:54
Постоянный участник Покинул форум Сообщений всего: 2083 Дата рег-ции: Март 2012 Откуда: Воронеж Помог: 50 раз(а)	PHP: скопировать код в буфер обмена session_start(); setcookie(); time(); Вполне хватит что бы защитить файл. Но! Что такого в этом файле? Нипаняяятна

DeepVarvar	Отправлено: 25 Сентября, 2012 - 14:31:15
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Rooner пишет: в .php скрипте константа не видна, из-за того что вызывается этот скрипт из JQuery Если трусы на вас одела мама, это не значит что вы без трусов. Rooner пишет: Как защитить файл load_content.php от прямого доступа? А он всегда прямой. От самых тупых рук "защититься" можно с помощью проверки на наличие заголовка X-Requested-With, аякс его всегда отправляет. ----- Шта? Репозиторий?

Rooner	Отправлено: 25 Сентября, 2012 - 14:49:16
Посетитель Покинул форум Сообщений всего: 291 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	DeepVarvar, разговоры ниачем, не можете подсказать - не подсказывайте

DeepVarvar	Отправлено: 25 Сентября, 2012 - 14:54:09
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Rooner, без проблем, если вы не поняли сути, дело ваше, дальше я молчу. Спойлер (Отобразить) ----- Шта? Репозиторий?

avtor.fox	Отправлено: 25 Сентября, 2012 - 14:57:08
Постоянный участник Покинул форум Сообщений всего: 2083 Дата рег-ции: Март 2012 Откуда: Воронеж Помог: 50 раз(а)	DeepVarvar пишет: аякс его всегда отправляет.

SAD	Отправлено: 25 Сентября, 2012 - 14:58:21
Постоянный участник Покинул форум Сообщений всего: 2508 Дата рег-ции: Май 2009 Откуда: Днепропетровск, Украина Помог: 75 раз(а)	короче DeepVarvar, хотел сказать вот, что PHP: скопировать код в буфер обмена if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { // Если запрос послан с xmlhttprequest, то есть это ajax запрос echo 'Определен ajax запрос!'; exit; } =)

Rooner	Отправлено: 25 Сентября, 2012 - 15:05:31
Посетитель Покинул форум Сообщений всего: 291 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	avtor.fox, s-h-e-f-f дал ссылку, где написано, что использование X-Requested-With не безопасно, а DeepVarvar предложил этот же метод и еще попытался затролить, и продолжил это занятие, ну чтож Бог в помощь, если человеку заняться нечем. На что я ответил, что мне такие подсказчики не нужны. Просто объяснил

armancho7777777	Отправлено: 25 Сентября, 2012 - 15:05:53
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	Файл load_content.php для всех пользователей, или только для зарегистрированных ?

Rooner	Отправлено: 25 Сентября, 2012 - 15:11:54
Посетитель Покинул форум Сообщений всего: 291 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	armancho7777777, load_content.php нужно разрешить только для зарегистрированных, в принципе через сессию делается...

armancho7777777	Отправлено: 25 Сентября, 2012 - 15:21:21
Активный участник Покинул форум Сообщений всего: 4526 Дата рег-ции: Февр. 2011 Откуда: Москва Помог: 221 раз(а)	Rooner пишет: нужно разрешить только для зарегистрированных Ну так проверяйте в этом файле залогинен пользователь, или нет. В чём проблема ?) Если не хотите показывать ему на прямую, то сессия. В файле, в котором подключен js, устанавливаем сессионну переменную с уникальным значение PHP: скопировать код в буфер обмена md5(uniqid(time())) Это же значение передаём через скрытое поле ajax-ом в файл load_content.php в котором сравниваем с сессионой переменной.

Поиск в теме | Версия для печати

Страниц (2): [1] 2 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.