Tworze właśnie swój mały projekcik w którym wykorzystuje ajax do w panelu użytkownika no i zastanawiam się nad bezpieczeństwem moich rozwiązań. Czy zabezpieczenia w takim stylu wystarczą:
Jeśli niezalogowany jest osoba odwiedzająca stronię nie są ładowane skrypty .js odpowiedzialne za ajax.
Przy każdej akcji potrzebny jest login użytkownika więc w plikach .php sprawdzam czy $_POST['user'] = $_SESSION['login'] jeśli nie od razu wywalam błąd.
Czy takie zabezpieczenia wystarczą aby przeciwdziałać atakom ?
Ew. co dodać do tego ?