Gin*_*van 13 php ajax iframe login
我正在建立一个用户可以登录的新网站.我看到三种可能的选择:
1.经典型登录:
<form action="/login.php" method="POST">
</form>
login.php如果成功,提交按钮将转到并验证并重定向
2. ajax类型登录:
与上面相同,但做一个ajax调用,然后javascript重定向.
3. iframe登录:
与stackoverflow/openid相同的想法
什么是最安全和最好的方法?
小智 23
好吧,在我看来,选项1和2应该使用post,并且在你的代码中你应该确保请求是post.如果您希望应用程序是超级安全的,您还应该添加其他会话逻辑以防止欺骗,但这对开发人员和应用程序是优先的.我发现iframe是邪恶的,许多黑客使用iframe破解不知情的用户帐户.openid是一种值得信赖的登录方式,并且正在被广泛采用,以及openid的facebook版本.我知道他们使用iframe方法,但验证加倍,我相信https是实现这些类型的登录所必需的.
所有这些只是我的观点,并且主要依赖于开发人员的设计和业务需求/应用程序的要求.
希望这可以帮助 :)
| 归档时间: |
|
| 查看次数: |
725 次 |
| 最近记录: |