Hallo. Ich würd gern mal wissen wie ihr eure Ajax-Scripte so absichert. (Werte übergeben und so)
Ich habe bis jetzt immer die Möglichkeit benutzt, wenn man mit einer Datenbank arbeitet, die übergebenen Werte des Ajaxscriptes mit der Datenbank zu überprüfen.
Zum Beispiel übergibt das Script mir den User ID wert 25...und dann überprüfte ich mit einer SQL Abfrage ob ich Rechte besitze was mit dem Wert 25 anzufangen.
Oder die andere möglichkeit die ich mir überlegt habe ist, wichtige Werte direkt mit einer Verschlüsselung zu übergeben...
(Natürlich mit einer Verschlüsselung die man auch wieder Entschlüsseln kann. Anbieten würde sich da ja zum Beispiel Blowfish und einem eigenen Key womit der Wert dann Ver und Entschlüsselt werden kann. )
Also Beispiel:
<script type="text/javascript">
sendmessage('hallo','datum','".$verschlüsselter_string."')
</script>
Und wenn man mal nach Performance geht, ist das Verschlüsselte übertragen wichtiger Informationen sicherlich das beste, hingegen der dauernden SQL abfragen?
Naja bin mal gespannt wie die Profis das hier machen. Vllt kann man ja noch das ein oder andere Lernen :p
Ich habe bis jetzt immer die Möglichkeit benutzt, wenn man mit einer Datenbank arbeitet, die übergebenen Werte des Ajaxscriptes mit der Datenbank zu überprüfen.
Zum Beispiel übergibt das Script mir den User ID wert 25...und dann überprüfte ich mit einer SQL Abfrage ob ich Rechte besitze was mit dem Wert 25 anzufangen.
Oder die andere möglichkeit die ich mir überlegt habe ist, wichtige Werte direkt mit einer Verschlüsselung zu übergeben...
(Natürlich mit einer Verschlüsselung die man auch wieder Entschlüsseln kann. Anbieten würde sich da ja zum Beispiel Blowfish und einem eigenen Key womit der Wert dann Ver und Entschlüsselt werden kann. )
Also Beispiel:
<script type="text/javascript">
sendmessage('hallo','datum','".$verschlüsselter_string."')
</script>
Und wenn man mal nach Performance geht, ist das Verschlüsselte übertragen wichtiger Informationen sicherlich das beste, hingegen der dauernden SQL abfragen?
Naja bin mal gespannt wie die Profis das hier machen. Vllt kann man ja noch das ein oder andere Lernen :p