Witam, mam takie pytanie, wykorzystuje Ajaxa w panelu admina do wykonania akcji bez przeladowania strony (na tym mi zalezalo) no i pojawia sie problem, poniewaz odwoluje sie dajmy na to do skryptu a.php
Widze dwie mozliwosci : albo przesle dane uzytkownika z sesji zahashowane haslo i usera i w a.php sprawdze czy ma dostep (czyli jakby ponowienie sprawdzenia usera bo i tak jestem w sesji), albo zablokuje skrypt na swiat, i dostep dam tylko skryptom z mojego serwera.
jak uwazacie ktora wersja jest lepsza? a moze jest jakies inne lepsze rozwiazanie?
z gory wielkie dzieki! pozdrowienia!
Pełna wersja: [php] bezpieczenstwo skryptu
Jedno nie wyklucza drugiego - bezpieczeństwa nigdy nie za wiele 
Skoro korzystasz z sesji to nie lepiej jest sprawdzać po SESSION_ID(SID) ?
Niż zapisywać w ciastku hasło nie ważne czy zahaszowane czy nie.
Niż zapisywać w ciastku hasło nie ważne czy zahaszowane czy nie.
masz racje co do session_id, nie pomyslalam o tym, dzieki za uwagi 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.