Способы сокрытию конечного документа

[wayzer]

Помогите, пожалуйста, какие есть способы защиты документа(php скрипт, который выводит данные из бд), к которому обращается ajax?
Как сделать так, чтобы запросы совершенные с домена проходили, а попытки просто напрячь сервер были перенаправлены ?

[bartle96]

Создайте капчу, сделайте хеш от ваших пользователей которые добровольно посылают ajax запросы

Сообщение от wayzer

а попытки просто напрячь сервер были перенаправлены ?

Если это произойдет сервер максиму ляжет, а с вашим php скриптом не чего не будет

[wayzer]

Сообщение от bartle96

Создайте капчу, сделайте хеш от ваших пользователей которые добровольно посылают ajax запросы Если это произойдет сервер максиму ляжет, а с вашим php скриптом не чего не будет

В это и дело, как передать хеш, чтобы пользователь его не видел в коде и как скрыть адрес к которому обращается ajax ?

[Deff]

Сообщение от wayzer

и как скрыть адрес к которому обращается ajax ?

Ну по большому счету никак, можно ток защиту от дурака(поскольку можно тупо дебажить аякс посылку,
простейшее - кодирнуть адрес - escape
Еще как вариант: поставить адрес сервером в куки, ну еще кодирнуть escape;

Более сложные варианты:
Запрос к серверу по простому адресу, например аналог запроса темы, с уникальным, но отсутствующим id; в параметрах передаём некий код текущей страницы, с которой выдан запрос.
На серве, - проверка авторизации и времени отдачи юзеру данной страницы(сравниваем код) и колва обращений по данному адресу в течении времени - t, если страница та, и с наличием аякс-вызова и не просрочена, - значит отдаем данные(если колво запросов не превышает лимит)

[wayzer]

Дак вот как передать этот код, чтобы его пользователь не увидел среди кода js и не использовать сессию чтобы пользователь мог просто зайти один раз на сайт и после посещать страницу со скриптом подключающимся к бд ?

[danik.js]

Установи лимит на число обращений с одного IP и не парься. Если начнутся проблемы - тогда уже думай. Решай проблемы по мере их поступления )

[wayzer]

Сообщение от danik.js

Установи лимит на число обращений с одного IP и не парься. Если начнутся проблемы - тогда уже думай. Решай проблемы по мере их поступления )

Я просто думал, будет ли это эстетично, если по определенному адресу будет открываться кусок кода страницы )

[wayzer]

Подскажите еще, пожалуйста, есть ли какие-то примеры построения подгрузки постов как в ВКонтакте и т.д. по прокрутке до конца грузится часть записей.

[danik.js]

Сообщение от wayzer

Я просто думал, будет ли это эстетично, если по определенному адресу будет открываться кусок кода страницы )

Проверяй заголовок X-Requested-With тогда.

[wayzer]

Подскажите, пожалуйста, как проверить data на содержание в ней чего либо, не пуста ли она

$("#send_message").click(function() {
		$.post('http://oyy.name/engine/php/users.php', {
			id: oyy.id,
			count: '5',
			limit: count_var
			}, function(data) {
				if(data != "') {
				$("#comments_container").append('<div id="comments_part_'+count_var+'">'+data+'</div><br />');
				count_var = count_var + 1*5;
				}
			}
		)
	});

Разобрался, выше пример работоспособного кода