我有一个PHP脚本,用于通过AJAX将数据返回到网页。 在PHP脚本中,与登录到网站的特定用户建立了与MySQL的连接,数据被下载然后返回到网页。 为此,用户名和密码信息通过$ _GET变量传递给脚本(我知道,非常糟糕)。 这是匆忙完成的,但现在我想解决这个问题。 显而易见的问题是,这些凭据会在加载的网页页面显示。

将这些变量传递给PHP脚本的最佳(最安全)方法是什么? 加密?

我错了吗? 有没有更好的方法呢?

===============>>#1 票数:4

加密在这里是没用的,因为JavaScript是客户端而不是服务器端。 使其更安全的一种方法是使用SSL并且不通过AJAX处理登录,而是在不使用AJAX的情况下处理POST。

===============>>#2 票数:0

好吧,如果您不想将其重新加工成POST(请参阅Kaisers回答+1),您可以传递一些额外的唯一加密$ _GET变量,这些变量在实际处理或返回任何数据之前就像验证一样。

  ask by jeffery_the_wind translate from so

未解决问题?本站智能推荐:

2回复

存储AJAX数据库凭据的最佳(最安全)方法

在过去,我已将数据库凭据(用户名,密码)存储在另一个文件(Web目录之外)中,并将其包含在PHP页面中以与数据库建立连接。 由于我已经开始通过AJAX进行大量的数据库交互,所以我必须改变我的工作方式,因为AJAX脚本不能include web目录之外的脚本。 为了处理AJAX数据库连接,
1回复

$ _GET是我唯一的选择时,发送用户名和密码的最安全方法

我在做游戏,我只能请求页面。 例如(login.php?username = myuser&password = mypass) 游戏也可以从php接收结果。 目前,密码已加密。 实现安全登录方法的最佳方法是什么? 谢谢
2回复

如何使用AJAX将信息发送到PHP脚本?

我无法运行简单的ajax脚本。 代码应该很简单。 Ajax脚本是: 而PHP脚本是: 我也尝试过: 我无法获得发布信息的方法。 我看不到简单的东西吗?
2回复

AJAX GET返回php脚本

我有一个非常简单的hello world ajax-php示例,其结果返回了整个php脚本。 这是代码: 客户代码: 服务器代码: 这是控制台日志: 谢谢!
1回复

Ajax PHP变量传递

我一直在遵循一个教程,该教程旨在将内容更新为从数据库加载的内容。 我的计划是从数据库中加载各种EP图像封面,如果单击它们,则将在同一页面上的Div填充其信息(曲目标题,艺术家等)。 我已经按照本教程进行了一些修改,以显示所需的详细信息,它使用_GET()方法和url更改,正如我期望的
2回复

PHP + AJAX-如何将$ _GET变量传递到AJAX

我正在尝试使用AJAX进行数据库连接测试,我希望用户填写他们的数据库信息,然后有一个测试按钮,该按钮接受到目前为止已填写的$ _GET变量,在数据库连接中处理这些$ _GET变量测试脚本,然后返回成功或失败。 我的问题是,如何在不重新加载页面的情况下传递到目前为止填写的$ _GET变量?
1回复

使用AJAX将POST(或GET)数据发送到PHP脚本

我正在尝试为Intranet站点的php目录中构建一个简单的“我已查看此”功能。 因此,当用户阅读页面时,他们单击底部的“我已经阅读了”按钮,该按钮将用户的用户ID和页面ID发送到一个简单的数据库表中,然后我可以将其收获以用于其他用途。 我正在尝试使用AJAX和PHP。 这是我
1回复

HTML表单数据未通过Ajax GET请求传递到php文件

我在创建GET请求以将表单数据发送到PHP文件时遇到错误。 我该怎么办? str1到str4是我在调用addDetails()时发送的输入字段值(HTML)。 我的PHP代码如下所示 执行此操作时,不会发生任何变化。 而且也没有错误。
2回复

将Jquery变量传递给php url

我有一个jQuery函数,看起来像这样: 我的问题是,当我警告title变量正确时,但是当我将其传递给要放入数据库的php脚本时,php脚本使用$ _GET []方法,但将文字字符串“ title”放入数据库而不是可变值。 答:感谢@Ivan
1回复

下拉更改时将JavaScript变量传递给PHP

我正在尝试根据下拉框上的值更改来更改div中的文本。 下拉框值是使用PHP从MySQL填充的。 我正在页面加载中加载下拉框。 我没有得到结果。 让我知道如何将JavaScript值idval分配给PHP变量$iid值。