|
Título: Colocar seguridad a un script php desde Ajax Publicado por: yoelrodguez en 21 Agosto 2021, 20:49 pm Hola, tengo la siguiente situación. Estoy haciendo una aplicación en apache cordova en la cual envío peticiones por ajax a un script php donde envío los datos con json. Hasta ese punto todo me trabaja sin problema. El problema se me presenta con la seguridad del scriṕt ya que cuando accedo directamente desde la Url llego hasta el contenido que se imprime en el script. En todos mis script tengo colocando una condición que si el usuario no está iniciado en el sistema no se puede acceder a el pero en el caso de la petición por ajax no me funciona ya que aunque el usuario se firma en la aplicación las variables de sesión no se mantienen. Mi pregunta es la siguiente, de que forma puedo colocar que solo se acceda al script desde la aplicación y si el acceso es desde la Url sea rechazado?
Gracias Título: Re: Colocar seguridad a un script php desde Ajax Publicado por: engel lex en 21 Agosto 2021, 21:22 pm en tal caso lo que quieres es un sistema de firmado hmac creo
con la librería CryptoJS tienes la funcion HmacSHA256 Título: Re: Colocar seguridad a un script php desde Ajax Publicado por: #!drvy en 23 Agosto 2021, 01:26 am Investiga sobre JWT.
https://es.wikipedia.org/wiki/JSON_Web_Token https://jwt.io/introduction Saludos |