Witajcie!

Mam problem bo nie wiem w jaki sposób za pomocą AJAX otworzyć bezpicznie plik, który zmienia pewne wartości w bazie. Konkretniej chodzi o to, że obecnie każdy user może sobie kliknąć CTRL + U i otworzyć ten plik w przegladarce i wtedy cały mój ajax na nic. Nie wiem jak to zablokować, jak rozpoznać że akurat w danej chwili plik jest otwierany przez AJAX a nie przez przypadkową osobę na sztywno w przeglądarce.
Jakieś sugestie?

Udało mi się zrobić coś takiego:

[PHP] pobierz, plaintext 
define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
[PHP] pobierz, plaintext 

I potem:

[PHP] pobierz, plaintext 
if ( IS_AJAX )
{
   echo 'to jest ajax :)';
}
else
{
   die('to jest czlowiek - won');
}
[PHP] pobierz, plaintext 

Sprawdzi się czy ktoś to obejdzie?

A choćby i tak: http://davidwalsh.name/detect-ajax

Przeglądarka wysyła odpowiednio ustawione pole nagłówka żądania i po jego obecności najprościej jest rozpoznać czy to żądanie pośrednie (AJAX) czy bezpośrednie (użytkownik).
Można to także jakoś powiązać z innym polem nagłówka: refererem, wartością ustawioną w ciasteczku, wartością ustawioną w sesji, kluczem przekazywanym jawnie. Możliwości jest sporo.

Czyli to co podalem wyżej jest