19
我有註冊框,我希望用戶通過ajax註冊。 通過jquery ajax發送密碼是否安全? 如果沒有,有人可以解釋怎麼做來保護密碼數據,任何示例?jQuery,通過ajax發送密碼?
A
回答
7
只是爲了澄清,沒有100%安全的方法來發送任何類型的數據與Ajax,甚至正常的POST。
一個很好的做法是使用SSL/TLS證書,如果你有一個很好的SSL/TLS證書,沒有人可以通過觀察你的網絡流量來嗅出密碼。
不幸的是,這些服務並不是免費的。 (*)
如果您不想爲此付費,而您正在創建註冊/登錄,您可以簡單地使用OpenAuth或OpenID,並讓人們使用社交網絡加入,避免了許多安全步驟和服務器端。
*:按照Ivan Venediktov的建議,您現在可以通過關注此LINK獲得免費的SSL證書。
6
如果您使用的是HTTPS(SSL)(並且請爲需要安全的任何事情做),那麼是的,一個AJAX請求不會比完整回發到服務器更安全。
19
確保你通過POST發送它,並使用SSL而不是普通的舊http,你應該沒問題。通過AJAX發送不會比普通帖子安全。
見this answer(另有討論here)在深入解釋多,但它的JIST是,你提出請求,並通過線路傳輸的信息是基本相同無論是其一個AJAX請求或表單提交。
5
它與通過完整的回傳發送密碼一樣安全/不安全。您需要使用加密連接才能保證安全(r)。使用SSL(https://)。
+0
Upvoted for「安全(r)」 – TheCarver 2015-02-09 23:32:06
3
如果你想更安全一步。 你甚至不需要收集用戶密碼,你可以在客戶端生成一個散列(帶鹽!),就像這樣http://www.movable-type.co.uk/scripts/sha1.html然後你永遠不會看到密碼,只有散列
唯一的問題與這是JavaScript是必需的。你可以很容易地做一個回退
相關問題
- 1. jQuery發佈動態密鑰通過ajax
- 2. 通過Ajax發送密碼的安全性
- 3. 通過HTTPS發送密碼:GET與POST
- 4. 通過電子郵件發送密碼
- 5. 通過網絡發送密碼
- 6. JQuery對象通過ajax發送郵件()
- 7. 通過$ .ajax發送jQuery $ .data對象GET
- 8. 通過jQuery AJAX發送JavaScript數組POST
- 9. 通過Jquery AJAX發送兩段數據?
- 10. 通過jQuery的ajax數據不發送
- 11. 密碼恢復,而不通過電子郵件發送密碼
- 12. 如果用戶忘記密碼,通過郵件發送密碼
- 13. 通過jQuery發送$ ajax到C#代碼隱藏不工作
- 14. 搞砸jQuery代碼不通過AJAX後發送
- 15. 通過telnet發送密鑰
- 16. 然後通過AJAX發送JS/JQuery數組然後發送
- 17. 通過AJAX發送圖像
- 18. 通過ajax發送表單?
- 19. 無法通過AJAX發送'+'?
- 20. 通過Ajax發送數組
- 21. 通過Ajax發送csv
- 22. 通過Ajax POST發送HTML
- 23. 發送帶有Ajax的密碼到PHP
- 24. 在通過GET發送url之前在PHP中加密密碼
- 25. 通過Internet發送未加密的密碼
- 26. 我如何加密密碼並通過httpservice發送flex
- 27. 通過ajax/jQuery向服務器發送ajax POST請求
- 28. 最佳實踐 - 即使通過https發送密碼時也能加密密碼?
- 29. 通過jQuery ajax發送jQuery構建數組到PHP
- 30. 通過JavaScript AJAX向PHP發送密碼的正確方法是什麼?
我將需要檢查這個.Tnx – user147 2010-11-10 17:32:53
我不認爲這說什麼關於安全 – Elaine 2012-07-13 14:42:25
這是沒有用的,如果你有螢火蟲,它的顯示用戶名和密碼。任何知道螢火蟲或某事的用戶都可以從控制檯看到您的請求,並且可能會誤用代碼 – 2013-07-25 13:23:00