PHP Script für direkten Zugriff sperren

[JaEgErmEistEr]

Moin moin,

ich habe hier einige Scripte in PHP die ich für Ajax benötige und Daten abrufen sofern das notwendig ist.
Ich möchte nun gerne verhindern das diese Scripte mittel URL aufrufbar sind. Wollte fragen ob da jemand schon Erfahrungen mit gemacht und wie ich sowas dann am besten umgehen kann.
Eine Methode mittels Konstante setzen und checken fällt schonmal direkt weg da ich die Dateien mittels Formular aufrufe (POST) und er dann das Ergebniss sofort ausgibt.

htaccess habe ich auch schon versucht allerdings will er dann beim Absenden Username/Pass haben!

Grüße
Chris

 

[Roger Wilco]

Ich möchte nun gerne verhindern das diese Scripte mittel URL aufrufbar sind.

Das geht nicht. Mach dir doch einfach einmal klar, was der Webbrowser bei einem Remote Request (jaja, AJAX, wer Bullshitbingo mag) macht.

Du könntest höchstens bei jedem Request ein einmaliges Token mitschicken, das serverseitig in der gleichen Session gespeichert ist. Wenn das Token nicht stimmt, wird eben eine Fehlermeldung ausgegeben.

 

[Roger Wilco]

[ ] Du hast AJAX verstanden.

 

[elias5000]

jaja, AJAX, wer Bullshitbingo mag

Off-Toppic: Die meisten "AJAX"-Anwendungsfälle sind eh kein AJAX sondern nur XHTTP-Requests. (Die Wendung "das Ergebnis sofort ausgibt" lässt mich das auch in diesem Fall vermuten.) AJAX behinaltet nämlich die Verwendung von XML als Transportcontainer für die Antwort - sogar schon im Namen.

On-Toppic: Ein XHTTP-Request ist ein "stinknormaler" HTTP-Request (heißt deshalb so). Es gibt also aus Sicht des Webservers genau 0 Unterschied zwischen einem Aufruf per Adresszeile und Script.
Die von RogerWilco vorgeschlagene Lösung ist das, was du willst.

 

[JaEgErmEistEr]

Ja ich weiß schon das das ganze nur ein XHTTP Request ist. Allerdings wird dies oft auch als Ajax bezeichnet was ich hier nun auch einfach mal getan habe
Ich habs jetzt per weiterem POST Parameter sowie Session Variable gemacht!
Danke für Eure Antworten!

Grüße
Chris