Unterscheiden ob Datei per Ajax-Request oder direkten Aufruf aufgerufen wurde

[Nord-Süd-Richtung]

Hi

ich würde gerne zur Sicherheit prüfen können, ob meine php-dateien wirklich per ajax-request ausgeführt wurden. Der Hintergrund ist, dass ich über die PHP-Scripte z.b. Datenbankabfragen durchführe, die der geschickte User nicht manuell durchführen darf. Hat jemand eine Idee, oder gibt es sogar eine ganz "einfache" Lösung?

 

[Gumbo]

Welcher Art von Datenbankabfragen werden denn ausgeführt?

 

[Sven Mintel]

100%ige Sicherheit wirst du da nicht erlangen können

Aber beschreibe mal am Besten, worin genau diese Sicherheitsanforderung besteht.

Es liesse sich nämlich einigermassen sicher machen, wenn du bspw. irgendeinen eindeutigen Wert im Elternskript in einer Session speicherst, und diesen beim Request mitsendest(und natürlich beim Empfangen prüfst).

Das wäre zwar keine Prüfung auf AJAX und liesse sich auch manipulieren, aber Vorraussetzung dafür wäre, dass man vorher das Elternskript aufgerufen hat.
Hier im Forum wird das bei den meisten Formularen so gemacht...im Quelltext findest du dafür ein Feld namens "securitytoken"