繁体 English 中英

基于AJAX的服务的身份验证协议

[英]Authentication protocol for AJAX-based service

原文 2011-04-20 15:56:57 1 1 ajax/ web-services/ http/ authentication

我们目前正在构建新服务，其目的是将PHP用于后端，更重要的是，对前端使用AJAX而非常规HTTP请求。 因此，将只有一个初始页面请求。

这样做时，我们还要确保它的安全性。

所以问题是这样的：登录基于常规的用户名/密码。 AJAX前端将根据需要向服务器发出AJAX请求，但是应该采取什么措施以避免不必要的安全问题？ 散列密码显然是一种，可以通过在散列中包含服务器生成的令牌等来进一步改进。

但是，我确定已经为这些事情建立了协议，但是我真的不知道它们的优点……甚至不知道它们的名字或在哪里找到它们（请注意，服务器本身是受信任的）。

使用HTTPS是否会使所有这些多余？ 还是例如仍然严格要求对密码进行哈希处理（理论问题）？ 通过HTTPS使用协议是否仍然很重要/有用/毫无意义？

http://en.wikipedia.org/wiki/Secure_Remote_Password_protocol ，我应该研究一下吗？ HTTPS是否会使SRP冗余？ 是否有更合适的协议，尤其是通过HTTPS？

如果您使用PHP会话，则应该没问题。 当您进行AJAX调用时，将从您的页面向服务器发送Cookie负载，以指示其对应的会话ID。 显然，通过HTTPS进行此操作可确保通信安全。

[英]2 phase ajax-based authentication

[英]Ajax-based authentication fails using IE9

[英]Ajax-based autocomplete in Laravel is too slow

[英]AJAX-based groupchat for webpage like on FB

[英]AJAX-based refresh without data duplication

[英]Scrollbar flicker in AJAX-based site

[英]AJAX-based navigation and Browser restore

[英]Significance of Reflection in AJAX-Based Applications

[英]Web spider, which is able to crawl ajax-based websites

[英]how to pass a model to view in ajax-based request in mvc4

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 两阶段基于Ajax的身份验证使用IE9的基于Ajax的身份验证失败 Laravel中基于Ajax的自动完成速度太慢类似于FB上基于AJAX的网页群聊基于 AJAX 的刷新，无数据重复基于AJAX的网站中的滚动条闪烁基于AJAX的导航和浏览器还原基于 AJAX 的应用程序中反射的意义 Web Spider，能够抓取基于ajax的网站如何在MVC4中的基于Ajax的请求中传递模型以进行查看

相关标签