• User Attivo

    Ottenere risultato funzione php attraverso javascript: così è sicuro?

    Buona sera,
    ho scritto una funzione php che va semplicemente a vedere se un utente è loggato restituendo TRUE, altrimenti FALSE.
    Siccome una parte del sito è gestita in JS vorrei che se l'utente non è loggato non vengano mostrate alcune funzioni o comunque che vengano eseguite solo se l'utente è loggato.
    Così ho scritto la seguente funzione JS:

    
                function autenticato()
                {
                    $.post("e_autenticato.php", function(data)
                    {
                        if(data)
                            document.write("OK");
                        else
                            document.write("KO");
                    }, "json");
                }
    
    

    e nella funzione php ho, invece, restituito i valori 1 e 0 come json_encode.
    Mi chiedevo se questo modo è sicuro, se è migliorabile (a livello di sicurezza) o se esistono dei modi più semplici.

    Grazie.


  • Super User

    Dato che si parla di javascript, dunque lato client, la sicurezza non è massima.
    Logicamente per l'utente comune va bene, ma per uno che ne capisce la verifica è bypassabile.


  • User Attivo

    E a me interessa proprio questo: rendere sicuro lo script.
    Mi potresti dire come fare a renderlo più sicuro?
    Lato php ho preso tutte le precauzioni necessarie, ma mentre scrivo questo post mi viene in mente che, magari, potrei mettere all'interno del file isAuth.php una condizione che permetta che tale file venga letto solo tramite una determinata pagina e che non sia direttamente eseguibile.

    Ma per questo mi affido a voi esperti ed ho aperto questo thread.


  • User Attivo

    Nessuno che mi dia qualche informazione in più?


  • Super User

    Perché non visualizzi o meno le funzioni tramite php ossia lato server?