繁体 English 中英

使用Ajax和jQuery通过PHP脚本登录用户是否安全？

[英]Using Ajax and jQuery to login a user through a PHP-script, is it secure?

原文 2010-02-26 23:45:53 5 2 php/ jquery/ ajax/ security/ encryption

一个简单的问题，在jQuery中使用jQuery.post函数将用户登录信息传递给PHP脚本是否安全？ 我正在考虑使用这样的一段代码：

 $("#login_form").submit(function() {
  var unameval = $("#username").val();
  var pwordval = $("#password").val();
  $.post("backend.php", { username: unameval, password: pwordval }, 
                function(data) {
   $("#status p").html(data);
  });
  return false;
 });

我只是想知道这是否与创建标准登录表单（提交时请求新页面）一样安全。

2 个解决方案

我认为在数据包嗅探级别上没有任何区别。 您可以使用SSL进行一些改进，但除此之外，这全都与您计划如何设置登录Cookie有关。 一个请求就是一个请求就是一个请求。

jQuery不会降低系统的安全性。 您必须担心会影响其他登录系统的相同类型的攻击。 因此，我建议使用SSL以及CSRF令牌。 如果您不包括CSRF令牌，那么攻击者可以使用其他人的浏览器来强行登录您的登录门户，这是令人讨厌的东西。

在ajax / jquery中运行完整的PHP脚本

[英]run full php-script in ajax/jquery

Ajax-可加载的PHP脚本

[英]Ajax - loadable php-script

Chrome 无法正确使用 AJAX 到 PHP 脚本，用户包含指令

[英]Chrome not correct work with AJAX to PHP-script,user include directive

Ajax到PHP登录脚本安全

[英]Ajax to PHP Login Script Secure

运行php-script后没有Ajax成功

[英]No Ajax success after php-script is run

使用Arduino通过PHP脚本发送值

[英]Send values through a PHP-script with Arduino

PHP和AJAX登录脚本足够安全吗？

[英]PHP and AJAX login Script secure enough?

在服务器端php脚本上使用ajax传递的数据进行访问

[英]Access with ajax delivered data on a server side php-script

ajax调用不会从php-script返回

[英]ajax call does not return from php-script

防止称为AJAX的PHP脚本执行函数

[英]Preventing AJAX-called PHP-Script to execute a function

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在ajax / jquery中运行完整的PHP脚本 Ajax-可加载的PHP脚本 Chrome 无法正确使用 AJAX 到 PHP 脚本，用户包含指令 Ajax到PHP登录脚本安全运行php-script后没有Ajax成功使用Arduino通过PHP脚本发送值 PHP和AJAX登录脚本足够安全吗？在服务器端php脚本上使用ajax传递的数据进行访问 ajax调用不会从php-script返回防止称为AJAX的PHP脚本执行函数

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM