Bob*_*zza 0 javascript php security jquery
我正在处理密码,因此安全性至关重要.
这是流程......
我想定期用我正在获取的数据更新用户的屏幕.
我会使用jquery函数并在成功时调用较小的php文件,但我不想在POST函数中传递用户的密码.
我假设如果我定期从PHP函数中调用jquery函数,这将消除使用post函数向php传递密码的问题.
我传递密码的原因是我正在使用IMAP并且必须使用用户的密码才能检索电子邮件.
当前流程(非安全)1.)使用jquery AJAX和POST变量,使用javascript将用户名和密码传递给PHP函数.我的假设是这不安全.
什么是安全解决方案?
我假设如果我定期从PHP函数中调用jquery函数,
PHP在服务器上运行.它的输出(可以包括JavaScript)被发送到客户端.JavaScript在客户端上执行.
从PHP调用JavaScript代码将涉及为服务器提供某种JavaScript引擎(例如node.js).由于密码仍然在客户端,这对你没有任何好处.
我会使用jquery函数并在成功时调用较小的php文件,但我不想在POST函数中传递用户的密码.
您必须在某个时候传递密码.您可以每次传递它,或者传递一次,将其存储在会话中,然后传递会话令牌(它仍然可以访问数据但不那么直接)
什么是安全解决方案?
加密(通过HTTPS)
| 归档时间: |
|
| 查看次数: |
245 次 |
| 最近记录: |