만 받아들이 특정 아약스에서 요청을 사용자 인증

Question

어떻게 하는 것이 가장 좋은지 확인하기 위한 특정 ajax 를 호출을 특정 페이지만 받아들여서는 인증을 사용하나요?

예를 들어:

말하자는 내가 메인이라는 페이지 blog.php (나는 알고,독창성은 풍부하).의도 있다는 것을 말이라는 페이지 delete.php 보이는 매개변수에 대해 개수가 이 값을 넘어서면 다음 항목을 삭제 데이터베이스에서.

이 고안하를 들어,거기에 몇 가지 메커니즘에 blog.php 는 요청을 보내 ajax 를 통해하는 delete.php 를 삭제하는 항목입니다.

지금 이 메커니즘을 사용할 수 있는 인증된 사용자에 blog.php.그러나지 못하게 하는 방법은 무엇에서 누군가가 그냥 전화 delete.php 의 무리와 함께 임의의 숫자를 삭제 모든 사이트는?

나는 빠른 테스트는 설정 세션에서 변수 blog.php 그 ajax call delete.php 를 반환하는 경우는 세션 변수 설정되었는지 (지 않았).

What's 허용을 처리하는 방법이 이런 종류의 것은?

---

확인.내가 되어 있어야 합니다 미친 시간이다.

나는 그냥 다른 테스트와 같은 하나가 위에서 설명하고 그것을 완벽하게 작동했습니다.

Answer 1

당신이 올바른 노력에 세션을 사용하는 변수입니다.일단 사용자를 인증관해야 합니다 그 정보에서 자신의 세션에서는 각각 다음 페이지를 볼을 볼 수 있습니다.고 있는지 확인 전화 session_start() 에서 모두 페이지(blog.php 고 delete.php)에 액세스하기 전에$_SESSION.또한지 확인 당신은 쿠키를 사용하고 있는--과하지 않는 경우,당신이 통과해야는 추가 쿼리에 매개 변수 문자열을 일반적으로 PHPSESSID=<session_id()>.

Answer 2

그것은 권장하지 않음을 의지 세션에 대한 인증을 복용하지 않고 추가 작업입니다.에 더 읽.