elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Colocar seguridad a un script php desde Ajax 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Colocar seguridad a un script php desde Ajax  (Leído 2,509 veces)
yoelrodguez

Desconectado Desconectado

Mensajes: 168


Es mejor, una amarga verdad que una dulce mentira


Ver Perfil WWW
Colocar seguridad a un script php desde Ajax
« en: 21 Agosto 2021, 20:49 pm »
Hola, tengo la siguiente situación. Estoy haciendo una aplicación en apache cordova en la cual envío peticiones por ajax a un script php donde envío los datos con json. Hasta ese punto todo me trabaja sin problema.  El problema se me presenta con la seguridad del scriṕt ya que cuando accedo directamente desde la Url llego hasta el contenido que se imprime en el script. En todos mis script tengo colocando una condición que si el usuario no está iniciado en el sistema no se puede acceder a el pero en el caso de la petición por ajax no me funciona ya que aunque el usuario se firma en la aplicación las variables de sesión no se mantienen. Mi pregunta es la siguiente, de que forma puedo colocar que solo se acceda al script desde la aplicación y si el acceso es desde la Url sea rechazado?

Gracias
En línea
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Colocar seguridad a un script php desde Ajax
« Respuesta #1 en: 21 Agosto 2021, 21:22 pm »
en tal caso lo que quieres es un sistema de firmado hmac creo
con la librería CryptoJS tienes la funcion HmacSHA256
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Colocar seguridad a un script php desde Ajax
« Respuesta #2 en: 23 Agosto 2021, 01:26 am »
Investiga sobre JWT.

https://es.wikipedia.org/wiki/JSON_Web_Token

https://jwt.io/introduction

Saludos
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Colocar en arreglos desde un txt
.NET (C#, VB.NET, ASP) 		ahome31 2 2,361 Último mensaje 7 Octubre 2009, 23:32 pm
por MANULOMM
Seguridad en ajax
PHP 		Gorky 3 10,068 Último mensaje 5 Enero 2012, 17:10 pm
por #!drvy
Ayuda para mejorar la seguridad con Ajax
Seguridad 		Zinico 1 2,990 Último mensaje 24 Noviembre 2012, 14:57 pm
por ‭lipman
Como puedo colocar un "temporizador" para que ejecute un script?
PHP 		venadHD 6 3,959 Último mensaje 21 Julio 2015, 16:30 pm
por engel lex
[Pregunta]: ¿Como podría ejecutar solamente un <script> en un archivo ajax?
Desarrollo Web 		Leguim 6 2,433 Último mensaje 17 Agosto 2019, 23:01 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines