FanatPHP: молодой человек, почитайте немного о компьютерной безопасности
Авторизация token'ами используется давно и единственный способ получить чужой токен -- это украсть его с компьютера конкретной жертвы
FanatPHP: после загрузки страницы, клиент получает определенный идентификатор. Назовем его token
При каждом запросе токен обновляется. К примеру так:
1. Пришел запрос, увеличить счетчик ajax-запросов
2. Сформировать $token = md5(sha1($user->name . SPECIFYSOLT . $user->ajax_count));
3. Отдать клиенту
Подделать запрос то, можно, но сложнее и только один (а можно использовать серию вида (запрос-ответ-запрос))
Также можно просто проверять наличие $_POST данных в файле /php/rest.php и всё.
Но если важные данные или нужна безопасность, то выше я написал один вариант.
FanatPHP: интересно, а ты сможешь?
условия: хеш берется от имени пользователя.
в данном случае имя: lestad, хэш: 6a7634d245a39b3382a0bd94300a0a60
Получи пожалуйста хэш для имени: nower