Форум вопросов и ответов

Форум вопросов и ответов (http://www.otvetnemail.ru/)
-   Продолжение старого архива (http://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/)
-   -   защита при работе с AJAX (http://www.otvetnemail.ru/prodolzhenie-starogo-arhiva-804/zashita-pri-rabote-s-ajax-385124/)

Guest 16.10.2011 14:32

защита при работе с AJAX
 
пишу CRUD с AJAX (jQuery). Всё красивенько, но задался вопросом безопасности. В частночти у каждого пользователя свои странички (связь через соответствующее поле в таблице БД). При передаче id страницы в явном виде id светится, что не есть гуд. думаю, можно сделать запрос с подменой этого id и, скажем, удалить чужую страницу. Пока сделал так, что для каждой страницы в БД есть поле с уникальным хешем, и именно по хешу происходит идентификация страницы.Норм способ защиты? Как ещё можно защититься?Кто-то, скажем, палит заголовок, но и его по идее можно подделать.


Часовой пояс GMT, время: 06:45.


2009-2015 © www.otvetnemail.ru - Форум вопросов и ответов.