Qch*_*mqs 12 php security authentication ajax
我将要在我的网站上包含一个登录系统,但我不认为使用ajax发送和接收来自名为login.php的外部php脚本的确认并以相同的方式注销是安全的好主意.另一个logout.php任何推荐
Cle*_*man 20
AJAX与普通旧表单+刷新页面一样安全.最后,它总是一个HTTP请求.为什么你这么想 ?
但是,从可用性角度来看,确保禁用javascript的人仍然可以登录您的应用.
确保使用POST方法发送您的AJAX请求,因为GET请求及其参数(例如,简单地说明文密码)可能会在您的Web服务器日志中结束,您正在使用HTTPS.
正如Grégoire指出的那样:
同样从可用性角度来看,自动完成功能不适用于chrome上的AJAX表单,也适用于firefox中加载AJAX的表单.浏览器甚至不会建议记住您的密码
She*_*hef 11
我想不出使用Ajax处理登录和注销的任何安全问题.在ajax和服务器端层之间来回发送什么(只要你不从服务器发送到客户端的纯文本密码)并不重要,因为会话将是保持授权状态的会话.
但是,您仍然需要刷新页面,或重定向以向刚刚授权的用户显示适当的内容.所以,我不认为Ajax会在这种特殊情况下发挥作用.
| 归档时间: |
|
| 查看次数: |
13308 次 |
| 最近记录: |