Zitat von
Phoenix:
Übergebe bei einem Aufruf den Du selber startest und erlaubst einen 'geheimen' Parameter in der
URL mit.
Fehlt dieser, ist es ein ungültiger Aufruf.
Ich hatte auch an eine Art One-Time-Password gedacht. Du muesstest fuer jeden AJAX-Link ein eigenes OTP generieren. Wird die
URL aufgerufen, wird das OTP geloescht und ein neues generiert und in den Link eingetragen. Wenn die OTPs dann auch nach einer gewissen Zeitspanne verfallen, ist es relativ schwer, einen ungueltigen Aufruf zu starten.
Greetz
alcaeus