Ajax ile veri alınan dosyayı sadece php tarafından işlenebilir yapmak

[noneym]

Merhaba arkadaşlar.Ajax tekniği kullandığım bir uygulamada uygulamada ajax'in veri gönderdiği dosyayı sadece php tarafından işlenebilir yapmak istiyorum.Yani ajax ile get veri yolluyorum dosya işliyor geri yolluyor.Yani başka biri bu dosyaya dışardan get le veri yolllayabilir.Bunu nasıl engelleyebilirim yani dosya izinleriyle falanmı o zamanda writable mode  kapatsam veri alımınıda durduruu diye düşündüm.Nasıl yapabilirim?.Bu konuda yardım eden arkadaşlara şimdiden teşekkürler.

[engin]

bu bahsettiğiniz konuya genelde "cross site request forgeries" denir.
çözümü ise forma token denen eşsiz(unique) bir parametre eklemek ve istek yapıldığında oturum üzerinde sakladığınız token değeri ile formdan gelen değeri karşılaştırıp eşit değil iseler işlemi iptal etmek
daha detaylı bilgi için google'da arama yapmanızı öneririm

[noneym]

Sanırım anladım yani form içine her seferinde değişik bir id atıp onu sessionla veri işleme dosyasında ilk kontrol edilecek veri olarak alıyorum peki bu işlemi session  la yapmak yeteri kadar güvenlimidir yani ancak servera sızıp session verilerine ulaşan birimi bunları bulabilir ?    biraz fazla oldu ama güvenlik baştan atamıyoruz.

[engin]

aşağıdaki konulara bir gözatın
en.wikipedia.org/wiki/Session_fixation
en.wikipedia.org/wiki/Session_hijacking