вкупе сЕсть вариант проверять заголовок на наличие XMLHTTPRequest, поможет от любопытных и юных хацкеров.
и это будет выглядеть вполне профессионально :happy:Может, проще скрипт переделать, чтоб нельзя было навредить?
И в каких это смыслах он слаб? Ну-ка приведите ка хоть один?способ с временем думаю слишком слаб во всех смыслах...
заменим на "применяешь симметричное шифрование". Симметричное значит что расшифровывается. Но это для любителей поломать голову. Что тоже не плохой вариант.как-нибудь их переворачиваешь, меняешь местами
<script src="jquery.js"></script> <!-- было включение и jQuery-version но я почему-то не понял несоответствия что используется два файла джиквери -->
/**
file 'jquery.js' not found in local cashe
*/
Ничего такого не подумают. Это, кстати, во многих руководствах по ajax написано: передавать скрипту случайное число в качестве параметра, чтоб браузер ненароком не кешировал запросы. Так что, тут, скорей, похвалят.Если нужен ИЕ, добавим к файлу время, чот нибудь вроде script src="calendar-generation.js?1234453589" вроде как генерация календаря с передачей данных(подумают что программист дебил, ну и ладно :laugh: ).
Тут связь название файла и передаваемое ему времяНичего такого не подумают.
Гыгы... даже не обратил внимания.Тут связь название файла и передаваемое ему времяНичего такого не подумают.
Учитывая, что сейчас многие IP генерируются динамически, такую идентификацию пользователей фтопку.короче мой метод вот такой, как только юзер заходит на страницу в базу данных я сохраняю айпи и случайный номер а если такой айпи уже записан то меняю только случайный номер, в ажакс скрипт берётся из бд случайный номер который присвоин даному ip и сравняется то который из бд и тот который был выслан -- что вы думаете ?
Создаёшь проверочный параметр. Шифр, который можно будет проверить в ajax скрипте. Допустим, в главном окне берёшь текущее время в секундах, как-нибудь их переворачиваешь, меняешь местами и т.п. В скрипте это всё дело меняешь назад. Проверяешь разницу во времени между отправленным в параметре и текущим. Если она больше, к примеру, 10 минут - останавливаешь скрипт.
Только в обоих случаях бери серверное время и проверку в ajax скрипте, естественно, на сервере надо производить.
Кстати, можно поинтересоваться, а что такого можно сделать, вызвав ajax скрипт напрямую? Может, проще скрипт переделать, чтоб нельзя было навредить?
да самыми обычными. Можно, конечно, какой-нибудь алгоритм симметричного шифрования применить, но я бы так сильно не заморачивался. Обычными методами поменять местами символы в строке в определённой последовательности, а на другой стороне - в обратном порядке. Это ж не код к веб-деньгам, вряд ли найдётся псих, который решит тратить время на взлом этого.Создаёшь проверочный параметр. Шифр, который можно будет проверить в ajax скрипте. Допустим, в главном окне берёшь текущее время в секундах, как-нибудь их переворачиваешь, меняешь местами и т.п. В скрипте это всё дело меняешь назад. Проверяешь разницу во времени между отправленным в параметре и текущим. Если она больше, к примеру, 10 минут - останавливаешь скрипт.
Только в обоих случаях бери серверное время и проверку в ajax скрипте, естественно, на сервере надо производить.
Кстати, можно поинтересоваться, а что такого можно сделать, вызвав ajax скрипт напрямую? Может, проще скрипт переделать, чтоб нельзя было навредить?
блин, какими функциями можно сделать шифр в php?? идея интересная
$code =
md5(floor(time()/60) /*минуты*/ . 'secred_word').
md5((floor(time()/60)+1) . 'secred_word'); // следующая минута
$code = array(substr($code,0,32),substr($code,31));
$md5 = md5((floor(time()/60) . 'secred_word');
if( $md5 == $code[0] || $md5 == $code[1]){
echo 'Succes';
}