Buenas tardes,

No se si es el foro adecuado y si no lo es lo cambio de sitio, disculpen.

Hay un tema que me preocupa mucho y no encuentro información al respecto.

1.- Tengo una aplicación que en la parte cliente uso jquery. La comunicación con el servidor siempre la hago via ajax, hasta aqui todo bien.

2.- En la parte de servidor tengo un php que recibe/envia peticiones/respuestas. Todo con sesiones e incluso valido que solo se pueda acceder via ajax.

A nivel seguridad de la aplicación, como puedo impedir o como se gestiona una posible manipulacion con el inspector del navegador de los datos a enviar al servidor ?

Yo soy capaz de validar la sesion, validar incluso datos, pero creo que se me escapa algo en el lado cliente. Estoy viendo mucha vulnerabilidad y cualquiera con un poco de nocion de programacion y uso del debugger/inspector rápido puede 'hackear' el programa.

Me podeis dar consejos, lecturas, enfoques o consejos para acabar de cerrar el tema de seguridad ?

Gracias por vuestra ayuda.

Carlos.