5
一個簡短的答案 - 通過ajax發送電子郵件+密碼到另一個頁面是否存在安全問題? :)使用jQuery發送登錄數據的任何安全問題?
我的想法是,信息可能會在發送中被抓住,這可能是一個缺陷,相比之下,「傳統的方式」只需一個帶有「鏈接」登錄的表單操作,操作頁面。
在此先感謝..
A
回答
4
其同樣,如果你在POST一個表單發送您的密碼,或在發送POST的Ajax請求。您應該使用SSL,然後請求被加密並保存。
但是你應該使用POST請求。不要通過GET發送密碼不是最好的方式。
2
可以被髮送到任何地方之前,客戶方轉移密碼到哈希然後做哈希比較服務器端。
但是,如果您不使用SSL,它與Post或Get請求有相同的問題......但是,根據NSA考驗,即使這似乎不太安全。
編輯 這可能是有道理的,如果你轉換的密碼哈希客戶方,並將其存儲在一個隱藏字段,並把它送上進行比較,而不是發送密碼的。然而,這構成了哈希可以直接從客戶端收集的威脅。進一步這將是糟糕的,因爲你還需要暴露你的種子(你應該使用它)等等,這是一個有缺陷的方法。
使用SSL並完成它。
你可以但是臃腫與http://www.jcryption.org您的要求是基於jQuery的
+1
這會阻止密碼本身被看到,但您仍可以使用散列登錄。 – exussum
+0
這怎麼可能?除非你的代碼寫得很差,否則沒有意義 – Paco
+0
你不能用HASH登錄! – mahatmanich
2
的「傳統方式」,你指的是壞爲過帳AJAX請求。通過HTTPS發送的HTTP,而不是給你更好安全(但懷疑論者會很快指出,通過HTTPS使用一些加密方案是繁瑣解碼)
1
號
您需要設置SSL服務器上並使用HTTPS連接以便安全* er *。
相關問題
- 1. 笨2.1.0,jQuery的:登錄安全問題
- 2. html登錄安全問題
- 3. 登錄問題 - 沒有任何數據的登錄成功
- 4. iphone登錄表單的安全問題
- 5. Xcode的登錄安全問題
- 6. SalesForce API登錄的安全問題
- 7. 春季安全登錄/註銷問題
- 8. codeigniter登錄系統安全問題
- 9. 春季安全登錄/註銷問題
- 10. 春季安全:自動登錄問題
- 11. 春季安全LDAP - 登錄問題(ProviderNotFoundException)
- 12. 使用HTTP而不是HTTPS安全發送登錄憑證?
- 13. 使用jQuery + POST + JSON格式發送登錄表單數據
- 14. 使用安全登錄PHP
- 15. 是否從HTTP頁面發送登錄憑據安全?
- 16. 使用$ .ajax發送數據的問題
- 17. 關於使用jQuery Mobile App登錄安全問題的對話框
- 18. 使用Facebook登錄的任何安全風險
- 19. 安全問題登錄註冊系統使用php javascript mysql
- 20. 在PHP中使用cookie登錄安全問題
- 21. 無法使用Spring安全性使用數據庫登錄
- 22. 登錄其他網站使用JavaScript和jQuery,發送POST登錄
- 23. 登錄+數據庫問題
- 24. Django jQuery獲取發送登錄的用戶數據
- 25. b4j jquery websockets庫發送數據問題
- 26. 問題使用$ .ajax發送數據
- 27. 發送send_resp發送數據的問題
- 28. 嘗試使用PHP安全發送發佈數據的缺陷
- 29. 從Api(使用Ajax)/ jQuery發送和獲取數據的問題
- 30. 直接訪問(任何安全問題?)
所以我可以從你的答案中讀到的是,通過AJAX表單請求發送表單與使用普通POST發送表單一樣脆弱? :) – denlau
你可以擴展爲什麼GET不是最好的方式?現在看起來就像是一個隨機的無理陳述 – musefan
POST vs GET http://stackoverflow.com/questions/198462/is-either-get-or-post-more-secure-than-the-other 注意,對於GET,地址欄中顯示的URL可以公開隱藏在POST中的數據。 – mahatmanich