elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Colocar seguridad a un script php desde Ajax
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Colocar seguridad a un script php desde Ajax  (Leído 325 veces)
yoelrodguez

Desconectado Desconectado

Mensajes: 139


Es mejor, una amarga verdad que una dulce mentira


Ver Perfil WWW
Colocar seguridad a un script php desde Ajax
« en: 21 Agosto 2021, 20:49 pm »

Hola, tengo la siguiente situación. Estoy haciendo una aplicación en apache cordova en la cual envío peticiones por ajax a un script php donde envío los datos con json. Hasta ese punto todo me trabaja sin problema.  El problema se me presenta con la seguridad del scriṕt ya que cuando accedo directamente desde la Url llego hasta el contenido que se imprime en el script. En todos mis script tengo colocando una condición que si el usuario no está iniciado en el sistema no se puede acceder a el pero en el caso de la petición por ajax no me funciona ya que aunque el usuario se firma en la aplicación las variables de sesión no se mantienen. Mi pregunta es la siguiente, de que forma puedo colocar que solo se acceda al script desde la aplicación y si el acceso es desde la Url sea rechazado?

Gracias


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.498



Ver Perfil
Re: Colocar seguridad a un script php desde Ajax
« Respuesta #1 en: 21 Agosto 2021, 21:22 pm »

en tal caso lo que quieres es un sistema de firmado hmac creo
con la librería CryptoJS tienes la funcion HmacSHA256


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.718



Ver Perfil WWW
Re: Colocar seguridad a un script php desde Ajax
« Respuesta #2 en: 23 Agosto 2021, 01:26 am »

Investiga sobre JWT.

https://es.wikipedia.org/wiki/JSON_Web_Token

https://jwt.io/introduction

Saludos
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Colocar en arreglos desde un txt
.NET (C#, VB.NET, ASP)
ahome31 2 1,592 Último mensaje 7 Octubre 2009, 23:32 pm
por MANULOMM
Seguridad en ajax
PHP
Gorky 3 8,353 Último mensaje 5 Enero 2012, 17:10 pm
por #!drvy
Ayuda para mejorar la seguridad con Ajax
Seguridad
Zinico 1 1,988 Último mensaje 24 Noviembre 2012, 14:57 pm
por ‭lipman
Como puedo colocar un "temporizador" para que ejecute un script?
PHP
venadHD 6 2,415 Último mensaje 21 Julio 2015, 16:30 pm
por engel lex
[Pregunta]: ¿Como podría ejecutar solamente un <script> en un archivo ajax?
Desarrollo Web
Leguim 6 820 Último mensaje 17 Agosto 2019, 23:01 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines