AJAX: GET-Skript absichern?

alex27

Newbie

Dabei seit: 26.03.2006

Beiträge: 15
- Teilen
- Tweet
#1

AJAX: GET-Skript absichern?

26.04.2006, 09:32

Hallo,

ich nutze seit einiger Zeit Ajax, und finde es ziemlich praktisch für gewisse Anwenungsbereiche.
Die Daten ziehe ich mir über ein PHP-Skript per GET. Nun mache ich mir Sorgen, dass mir ein Nutzer über dieses PHP-Skript die DB leersaugen kann. Wie kann man sowas verhindern? Besteht eventuell die Möglichkeit, im PHP-File nur die IP-Adresse des Servers zuzulassen, bringt das etwas? Auf die Sessionvariablen kann ich ja nicht im AJAX-PHP-Skript zugreifen.

Gruß,
Alex
Stichworte: -
wahsaga

Registrierter Benutzer

Dabei seit: 10.09.2001

Beiträge: 25236
- Teilen
- Tweet
#2

26.04.2006, 09:37

Re: AJAX: GET-Skript absichern?

Original geschrieben von alex27
Die Daten ziehe ich mir über ein PHP-Skript per GET. Nun mache ich mir Sorgen, dass mir ein Nutzer über dieses PHP-Skript die DB leersaugen kann.

Bitte was?

Das klingt irgendwie reichlich unsinnig, und so als ob du noch gar nicht verstanden hättest, was AJAX tut - und was nicht.

Besteht eventuell die Möglichkeit, im PHP-File nur die IP-Adresse des Servers zuzulassen,

Natürlich besteht die Möglichkeit

bringt das etwas?

Ja, sie bringt, dass dein Script für den User nicht mehr funktionieren wird - weil der natürlich nicht mit der IP des Servers die Daten anfordert.

Verflixt, solche elementaren Dinge sollten einem aber eigentlich klar sein, bevor man mit solchen Techniken herumspielt.

Auf die Sessionvariablen kann ich ja nicht im AJAX-PHP-Skript zugreifen.

Natürlich kannst du - du musst nur die Session-ID übergeben, wie bei jedem anderen HTTP-Request auch.

I don't believe in rebirth. Actually, I never did in my whole lives.
Kommentar

Wird geladen... Bitte warte.

AJAX: GET-Skript absichern?

Kommentar