Colocar seguridad a un script php desde Ajax

Iniciado por yoelrodguez, 21 Agosto 2021, 20:49 PM

0 Miembros y 1 Visitante están viendo este tema.

yoelrodguez

Hola, tengo la siguiente situación. Estoy haciendo una aplicación en apache cordova en la cual envío peticiones por ajax a un script php donde envío los datos con json. Hasta ese punto todo me trabaja sin problema.  El problema se me presenta con la seguridad del scriṕt ya que cuando accedo directamente desde la Url llego hasta el contenido que se imprime en el script. En todos mis script tengo colocando una condición que si el usuario no está iniciado en el sistema no se puede acceder a el pero en el caso de la petición por ajax no me funciona ya que aunque el usuario se firma en la aplicación las variables de sesión no se mantienen. Mi pregunta es la siguiente, de que forma puedo colocar que solo se acceda al script desde la aplicación y si el acceso es desde la Url sea rechazado?

Gracias

engel lex

en tal caso lo que quieres es un sistema de firmado hmac creo
con la librería CryptoJS tienes la funcion HmacSHA256
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.