[英]Using Ajax and jQuery to login a user through a PHP-script, is it secure?
一个简单的问题,在jQuery中使用jQuery.post函数将用户登录信息传递给PHP脚本是否安全? 我正在考虑使用这样的一段代码:
$("#login_form").submit(function() {
var unameval = $("#username").val();
var pwordval = $("#password").val();
$.post("backend.php", { username: unameval, password: pwordval },
function(data) {
$("#status p").html(data);
});
return false;
});
我只是想知道这是否与创建标准登录表单(提交时请求新页面)一样安全。
我认为在数据包嗅探级别上没有任何区别。 您可以使用SSL进行一些改进,但除此之外,这全都与您计划如何设置登录Cookie有关。 一个请求就是一个请求就是一个请求。
jQuery不会降低系统的安全性。 您必须担心会影响其他登录系统的相同类型的攻击。 因此,我建议使用SSL以及CSRF令牌。 如果您不包括CSRF令牌,那么攻击者可以使用其他人的浏览器来强行登录您的登录门户,这是令人讨厌的东西。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.