• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Überprüfen ob Anfrage von Script oder User/Browser kommt

P

ProblemUser

Mitglied
Hallo, ich habe ein Script welches nur gesehen werden darf, wenn es in meine Seite (über jquery/ajax) geladen wird.
Ich hab gedacht, ich mach das mit (define & defined) aber das wird nicht erkannt wenn es über jquery geladen wird.
Wie überprüfe ich das am Sichersten? Ich mein über GET & POST ist das doch recht unsicher oder wie würdet ihr es lösen?
Mfg Problem
 
Werbung:
Hallo,


REFERER ist noch eine idee.
oder per htaccess ist vielleicht auch noch eine idee, schau mal nach "htaccess bilderklau" oder so aber wie das nun so 100% wegen dem ajax ist, keine ahnung.

Cheffchen
 
Referrer ist leider auch viel zu leicht manipulierbar, ähnlich wie GET & POST.
.htaccess möchte ich vorerst nur ungern nutzen! Dennoch danke für die Antwort!
 
Werbung:
Hallo,

und session?
damit könntest ein SALT Time übergeben und in der empfangenen Datei wird das entschlüsselt und geschaut ob das ok ist oder nicht.

Im einfachsten fall:
time(), das nach zweiterstelle teilen und "xyzasds" einfügen, das jetzt verschlüsseln und den Wert in ein feld schreiben oder gleich an an ajax übergeben.
Die ziel datei entschlüsselt das, löscht das "xyzasds" aus dem string und vergleicht die zeiten vom geschickten und jetzt, wenn der wert kleiner 2h dann ok wenn nicht kommt fehlermeldung das Seite bitte neu laden.

jetzt: 1367840159
mit SALT: 13xyzasds67840159
spasseshalber base64 decodet was von deiner seite zum script sendest: MTN4eXphc2RzNjc4NDAxNTk=
der script macht alles rückganging encode, "xyzasds" löschen, und schon hast die Zeit wann deine Seite aufgerufen wird
Zum Vergrößern anklicken....
also werde dasumgehen kann der brauch dein script nicht, der baut das selber :O)

Sicherer gehts kaum, es kommt halt auf die verschlüsselung an, da gibts ja genügent.

Cheffchen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben