ajax로 javascript와 php간의 동시 통신을 시도하는 도중,

클라이언트 측에서 임의로

php 파일을 요청하면 결과값이 정상적으로 출력되어버려서

보안에 큰 구멍이 뚫렸습니다.

ajax로 통신을 하는거라서

javascript에서 비밀키를 get으로 변수값을 넘겨도 노출되어버리니 방법이없습니다.

제가 시도 해본것은

javascript에서

<?

  $temp1 = time();

  $temp2 = 52;

  $temp = md5(time()*52);

?>

  .....(test.php?key=<?=$temp?>)....

>>php로 요청

php에서

$temp1 = $_GET['temp'];

Get으로 넘긴 값을 받아와서 암호화를 해제하고 수식을 풀어줍니다. 그럼 이전 time값이나오고

$temp2 = time();

현재 시간값을 구해서 현재 시간에서 이전 시간값을 뺍니다.

그래서 차이가 10초 이상이나면 안되게했는데,

이것도 javascript에서 php문을 실행하면 결과값이 그대로 유지되어버려,

정상적으로 작동이 되지않았습니다....

다른 노하우가 있는지 알고싶습니다... 몇일째 잠못들고 이것에 대한 고민만 하는중입니다 ㅜㅜ..