Üyelik formuımdaki "kullanıcı adı" kısmını ajax ile kontrol ediyorum. (Gmail deki gibi) Yani siz kullanıcı adı alanından cıktığınızda ajax hemen KONTROLET.PHP ye veri gönderiyor kontrol ediyor müsait yada müsait değil diye değer döndürüyorum. sistemim çalışıyor burda sorun yok.
ama sorun şu ki, güvenlik? yani kötü niyetli biri kaynak kodlarından ajax ile post yaptığım dosyayı ve gönderdiğim post/get değişken ismini görebilir. Bunu browser dan çalıştırıp değişik denemeler yapabilir. Bi anlamda ben bu KONTROLET.PHP yi sadece localden yani web server tarafından çalıştırılabilir hale getirmem gerek. Dışarıdan browser a enterlayıp çalıştırılamamalı Bunu bi php yapısıyla yapmalı ama hangisi
Fikri olan?