動的変数を含む PHP ファイルがあり$pointerます (GET 経由で取得 - 必要に応じて POST を使用することもできます)。
PHP ファイルに埋め込まれているのは、HTML で読み込まれるオブジェクト/スクリプト/アプリ (Flash オブジェクト *.swf) です。
このオブジェクトは、XML ファイルからコンテンツを動的にロードします。
ただし、XML ファイルは実際には単なる別の PHP ファイルであり、XML を使用し.htaccessてheader()モックします。これにより、XML ファイルでデータを動的に生成できます。$pointerまた、元の PHP ファイルの変数を使用して動的にデータを生成します。
$pointer基本的には、データベース内の行の ID 番号です。
これは、データベースの内容を秘密にしたいということです。
私の現在のセットアップは、おそらくこれを見ることになる 99% の人にとって十分に秘密にされているでしょう。しかし、現在リークがあります... XML ファイルの場所 (オブジェクトのコードを調べることで見つけることができます) がわかっている場合は、PHP ファイルが読み込まれた直後に XML ファイルを読み込むことができますが、その前にオブジェクトが読み込まれ、すべての機密データが明らかになります。
これは、現在、私の XML ファイルが$pointer変数を経由して取得しているためです$_SESSION['pointer'](PHP ファイルにいたときに変数を保存した場所です)。これで、XML はこの変数を 1 回表示した後に設定を解除しますが、前述のように、オブジェクトが XML にアクセスする前に XML にアクセスするのに十分な速さを持っていた人が一度それを行った場合、すべての秘密が明らかになります。
秘密を守るためのより安全で優れた方法は何ですか?