Меню
Что нового?

AJAX - Безопасность при добавлении а базу

BigWindow

Новичок
AJAX - Безопасность при добавлении в базу

Здравствуйте!

Возник такой вопрос по AJAX:

Например, в личном кабинете пользователя можно редактировать регистрационную информацию. На эту страницу я добавляю возможность AJAX, чтобы пользователь не загружал новую страницу. Вопрос вот в чем: как определить, что пользователь редактирует именно свой профиль?

Для доступа к кабинету используются сессии. но как их связать с AJAX я пока не придумал.

Есть вариант добавлять на страницу скрытое поле с контрольной строкой. Но я не уверен, что это безопасное решение.

Кто что думает по этому поводу?
 

RoLex

Новичок
не понятно что тебя смущает.
какая разница аякс не аякс.

вот если без аякса.
условно говоря, ты же для редактирования профиля используешь индентификатор пользователя. с помощью которого и определяешь те ли данные редактирует пользователь или нет.

так что тебе мешает в функционал с аяксом передавать теже параметры, с помощью которых "ты" решаешь, что можно пользователю, а что нет....

думаю это и имел ввиду sayber
 

BigWindow

Новичок
Без AJAX'а я в php-скрипте смотрю на переменную сессии.
С AJAX это номер не пройдет.
 

BigWindow

Новичок
Разницу аякс, не аякс теперь понял. :) Спасибо.

Но получается, что все это работает, пока включены cookie?
 
phprus

phprus

Moderator
Команда форума
BigWindow
Но получается, что все это работает, пока включены cookie?
Нажмите для раскрытия...
Ну почему-же?
Достаточно хранить идентификатор сессии в JS-переменной и передавать его в ajax-запросе. Как записывать этот номер в переменную при генерации страницы, я думаю, ты сам догадаешься.
 

BigWindow

Новичок
Спасибо. Вот теперь все понятно на 100%. Еще раз большое всем спасибо за помощь!
 
Войдите или зарегистрируйтесь для ответа.
Сверху