[PHP][JS] Bezpieczeństwo skryptów

[Markuz]

Witam serdecznie, mam taką oto funkcję JS:

 

function ruch(kierunek) {
        var req = mint.Request();
        req.Send("map.req.ruch.php?ruch="+kierunek,"request_edit");
        req.OnSuccess = function() {
        ref_map();
        }
}

 

Służy ona do poruszania się gracza, mianowicie, jeśli naciśniemy strzałkę w górę wtedy też wykonuje się funkcja ruch("up");. Wszystko ok, ale jeśli wejdziemy w map.req.ruch.php?ruch=down, wtedy gracz także się ruszy, jak zrobić aby nie mógł się ruszyć poprzez wejście w skrypt php?

 

Tak samo z funkcją map_event :

 

function map_event(id,x,y) {
    document.getElementById("info").innerHTML = "Wczytywanie akcji ...";
    var req = mint.Request();
    req.Send("req.event.map.php?id="+id+"&x="+x+"&y="+y,"info");
}

 

Służy ona np. do wykonywania jakiś questów itp., jak zrobić aby poprzez skrypt php nie można było wywołać tej funkcji?

[Piczer]

Sprawdzaj, czy skrypt jest uruchamiany AJAXem. Może się zdarzyć, że ktoś wstrzyknie kod AJAX, dlatego rób w JS rzeczy tylko takie, które można zrobić za pomocą UI. Na dodatek sprawdzaj po stronie serwera, czy dana czynność może zostać wykonana.