(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi |
|
Alati teme | Način prikaza |
28. 12. 2006. | #1 |
133t
Master
|
ajax & security
ovako, imam jednu skriptu gde postoji klasicno glasanje. znaci user odabere vote na skali od 1-10 klikne submit i to je to ...njegov glas ide u bazu..ajax automatski updatuje average score... vote button se disable-uje.. sve radi ok
medjutim zanima me zastita. tj u mom slucaju samo registrovani useri mogu da glasaju. Za sada sam to resio tako sto sa JS proveravam da li postoji cookie, a u php skripti proveravam referer (da li poziv dolazi sa stranice, ili neko spolja pokusava da pozove stranicu i fejkuje vote) kao vi resavate to u vasim aplikacijama? kako proveravate da li je user ulogovan pre nego sto mu dozvolite da uradi nesto sa JS/ajax ??? |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
DPT Security Day | Ivan | IT događaji | 30 | 09. 04. 2011. 12:11 |
PHP Security Info | Ivan | PHP | 0 | 10. 11. 2006. 16:18 |
Security audit | Ivan | Poslovne ponude i zapošljavanje | 41 | 13. 09. 2006. 10:15 |
Ajax Mistakes a.k.a kad ne treba da koristite Ajax | nixa | Planiranje i usability | 7 | 13. 02. 2006. 16:20 |