Site com ajax e php, tipo Facebook

Até onde sei, nesse caso é utilizado web socket.

Mano, basta ter bom conhecimento e pensar como um Hacker, ai você consegue bloquear todas as falhas, e impedir que hackers façam o menos esperado em seu site, Ajax é muito bom para deixar o site mais profissional, o problema é ter vulnerabilidade pois não é um tipo de programação de servidor, qualquer um pode ver! Eu não sei como lhe explicar o modo, pois isso é vc que tem que pensar...

Ex: Vc faz um registro pelo Ajax post!

<script>
$.post("/registro.php", { login: "Bruno", pass: "1234" }, function(estado) {
if(estado == 'Registro_OK') {
alert("Registro Completo");

alert("Erro ao efetuar o Registro");
}
});
</script>

Entre outros tipos de segurança! Através de Tokens gravados na DB, Cookies, etc... é preciso ter bom conhecimento de programação, não é atoa que o facebook é um dos melhores sites criados com Ajax, pois tem dos melhores programadores!

Espero ter ajudado :)

O que estou fazendo em 'testes' é o seguinte, todo usuário que entrar no site gera uma sessão, mesmo logado ou não, essa sessão ficará ativa por 30 minutos, será salvo no banco de dados a sessão id e um hash criado pelo script, também salvo em sessao esse hash e a sessão id.

Ao fazer uma solicitação ajax, no script php, verifico os dados da sessão atual com as informações do banco antes de emitir o retorno.

Será que dessa forma é segura?

Web sockets já dei uma olhada, mas é bemmm mais complicado, pelo menos se parece.

>
Mano, basta ter bom conhecimento e pensar como um Hacker, ai você consegue bloquear todas as falhas, e impedir que hackers façam o menos esperado em seu site, Ajax é muito bom para deixar o site mais profissional, o problema é ter vulnerabilidade pois não é um tipo de programação de servidor, qualquer um pode ver! Eu não sei como lhe explicar o modo, pois isso é você que tem que pensar...

Ex: você faz um registro pelo Ajax post!

<script>
$.post("/registro.php", { login: "Bruno", pass: "1234" }, function(estado) {
if(estado == 'Registro_OK') {
alert("Registro Completo");

alert("Erro ao efetuar o Registro");
}
});
</script>

Meu Jesus Amado, se for para falar bobagens sobre ajax é melhor estudar fera. Este é o exemplo mais tosco que já vi até agora sobre enviar dados sensíveis via ajax.

Existe N´s maneiras e uma com grau de dificuldade maior que a outra.

>

Meu Jesus Amado, se for para falar bobagens sobre ajax é melhor estudar fera. Este é o exemplo mais tosco que já vi até agora sobre enviar dados sensíveis via ajax.

Existe N´s maneiras e uma com grau de dificuldade maior que a outra.

Como eu disse é apenas um exemplo, ambos sabemos que tem muitas formas de efetuar essas ações! Que eu saiba eu não disse q era a única forma que havia, eu fiz de exemplo uma mais simples!

Como eu disse é apenas um exemplo, ambos sabemos que tem muitas formas de efetuar essas ações! Que eu saiba eu não disse q era a única forma que havia, eu fiz de exemplo uma mais simples!

Então senão sabe explicar, não deixe o cara na dúvida, diga então que existe um fórum especifico aqui na comunidade, e juntos eles pensam melhor que uma pessoa só. Ae sugere que ele poste as necessidades neste fórum http://forum.imasters.com.br/forum/6-javascript/

Da forma como falou, e como postou um exemplo tosco, da impressão que é desta forma que envia informações sensíveis.

>
Ajax é muito bom para deixar o site mais profissional, o problema é ter vulnerabilidade pois não é um tipo de programação de servidor, qualquer um pode ver! Eu não sei como lhe explicar o modo, pois isso é você que tem que pensar...

Ex: você faz um registro pelo Ajax post!

<script>
$.post("/registro.php", { login: "Bruno", pass: "1234" }, function(estado) {
if(estado == 'Registro_OK') {
alert("Registro Completo");

alert("Erro ao efetuar o Registro");
}
});
</script>