Witam

Jak zabezpieczyc plik nazwa.php (widniejacy w pliku nazwa.js ktory go wykonuje) aby nie mozna bylo go otworzyc z innego serwera ? Czy taka ochorna na sesjach wystarczy ?

nazwa.php

[PHP] pobierz, plaintext 
if(isset($_SESSION['ajax'] && $_SESSION['ajax'] == 'ajax')
 
{
 
}
[PHP] pobierz, plaintext 

Dalo by sie w jakis sposob (z innego serwera) pobrac w formie tekstu caly plik nazwa.php (wtedy ten ktos widzialby jaka sesje sobie stworzyc)?

Z gory dzieki za odpowiedzi

Pozdrawiam!

Najlepiej by było gdybyś generował jednorazowe tokeny. Ja takie rozwiązanie zastosowałem na pewnej stronce w sekcji download co ma zapobiegać (i zapobiega) zamieszczaniu linków do downloadu na cudzych stronach.

Jeżeli chodzi o "podejrzenie" zawartości pliku PHP to jest to możliwe tylko w momencie awarii serwera podczas gdy pliki *.php zwracane są do przeglądarki czystym tekstem, a nie są wykonywane.

ten token generowac do sesji rozumiem ?