php e xml

[alangv]

Ciao a tutti,
scrivo per sapere dell'esistenza o meno di un metodo per disabilitare l'accesso ad un file xml creato da php.
Illustro la situazione:
Il file xml è creato da php quindi è dinamico.
il file viene richiamato tramite ajax da una o più pagine web

Quindi chiedo se è possibile non far visualizzare il file scrivendo sulla barra del browser /xml.php?valori=ecc&ecc

o cmq sia un metodo per disabilitare l'accesso a chi non deve, in questo caso chiunque tranne il programma php

Grazie a tutti in anticipo!!

[fabio.battaglia]

Così si fa un po' di fatica a capire cosa hai fatto e cosa vorresti fare...
scrivendo "/xml.php?valori=ecc&ecc" mi viene da pensare che il tuo applicativo in php passa i valori tramite GET (quindi tramite la URL del browser), potresti sostituirlo con il metodo POST

Però di consiglio di postare un po' di codice giusto per rendersi conto di quello che ti serve

Ciao

[alangv]

In pratica il file xml prende dei valori dal DB in base a dei parametri passati appunto in GET e si compila utilizzando i vari risultati.

mettiamo che io passo tramite ajax i valori in GET per esempio data:
xml.php?data=2012-12-04

quando la pagina risponde mi visualizza i vari risultati.

il punto è che non vorrei che chiunque scriva nella barra degli indirizzi "xml.php?data=2012-12-04" veda la pagina XML...

Passare i valori in POST potrebbe essere una soluzione accettabile...ma a questo punto mi chiedo è una soluzione hackerabile?

Grazie per la risposta Fabio