שלום.
הרבה זמן לא כתבתי פה הודעה, אבל תמיד נחמד לחזור.

אני בונה מערכת שמבוססת על PHP & JS.
כדי לגשר בין השפות אני משתמש בajax, כמו שבטח כולכם עושים.
בשעות האחרונות אני נחבט בשאלה כיצד ניתן לאבטח את הנתונים שנשלחים לשרת בדרך הטובה ביותר, ולכן אשמח להתייעץ אתכם בנושא.
חשוב לציין, הגישה לפאנל הניהול סגורה לחלוטין. כל החשש שלי הוא מחוסר בקרה על פעולות פשוטות כביכול, שכל משתמש פשוט רשאי לעשות.

הסכנה הגדולה ביותר, כמו שאני רואה אותה, היא שיורידו את כל צד הלקוח למחשב פרטי, יבצעו בו שינויים, ויקשרו אותו אל קובץ הphp שנמצא בשרת שלי. כך בעצם תינתן להם האפשרות לשלוח הוראות לשרת ככל העולה על רוחם.

חשוב לזכור שמדובר במערכת גדולה, ולכן אני מעדיף להימנע מכל מיני פונקציות מסורבלות וכבדות.
אשמח לפתרונות או כיוונים פרקטיים בנושא.

תודה רבה!

אבטחת הנתונים אמורים להעשות באותה המידה אם לא היית משתמש ב-AJAX - בצד השרת תבדוק את הקלט שאתה מקבל, ותוודא שהמשתמש ששולח את בקשת ה-HTTP הוא בעל ההרשאה המתאימה.

כן, אני יודע.
הבעיה שמבחינת המשתמש הפשוט, ההגבלה היא מאוד מצומצמת.
הפחד הגדול שלי הוא מרובוט שישלח אין סוף שאילתות למסד נתונים, ויגרום לו ליפול.
אין לי הרבה יכולות תמרון בהגבלה בצד השרת, כי גם בצד הלקוח, אני מאפשר כמעט הכל.

אם למשתמש מותר לעשות משהו, אז מותר לו לעשות משהו. מה זה משנה אם זה "רובוט" או לא?

אם הבעייה שלך היא רק DoS, אתה יכול לעשות הגבלה כללית של מספר בקשות לשנייה מאותה כתובת IP. זה לא יעזור לך נגד מתקפת DDoS...

לכל אתר יש משאבים מוגבלים, שתוקף עם מספיק משאבים, יכול להפיל. כמה זה "מספיק" ? תלוי כמה משאבים יש לך (וכמה בזבזנית / לא יעילה האפליקציה שלך). מן הסתם שאתר על שרת בודד יותר קל להפיל מאשר אתר שמרופלק באלפי עותקים ע"ג הרשת של אקאמאי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני חושב שהבנתי..
בעצם אין לי צורך להגביל את התקשורת בין הJS לPHP חוץ מהאבטחה הרגילה של sql injection?
ז"א גם אם גורם זר שולח בקשות לשרת, המקסימום שהוא יכול לעשות זה כמו כל משתמש אחר.
הבנתי.
אחלה.. תודה רבה!

וחוץ מהאבטחה הרגילה נגד XSS.

תודה!

אז תבדוק/תגביל משלוח הודעות מכתובת IP ל-X שניות.

ציטוט:

הפחד הגדול שלי הוא מרובוט שישלח אין סוף שאילתות למסד נתונים, ויגרום לו ליפול.

זה לא משהו שאמור להדאיג אותך - מניעת DoS אמורה להיעשות ע"י מנהל השרת.

ציטוט:

מניעת DoS אמורה להיעשות ע"י מנהל השרת

גישה לא יצירתית משהו... ואם מחר תעבור לשרת עצמאי?

למה הכוונה "שרת עצמאי"? שמנוהל על-ידי? זה כבר בעיה שלי במקרה הזה. אבל לא בעיה של PHP...