使用Ajax和jQuery通過PHP腳本登錄用戶，它是否安全？

Question

快速問題，使用jQuery中的jQuery.post函數將用戶登錄信息傳遞給PHP腳本是否安全？林考慮使用了一塊這樣的代碼：

$("#login_form").submit(function() { 
    var unameval = $("#username").val(); 
    var pwordval = $("#password").val(); 
    $.post("backend.php", { username: unameval, password: pwordval }, 
       function(data) { 
    $("#status p").html(data); 
    }); 
    return false; 
}); 

我只是想知道，如果這只是作爲安全的，因爲創建在提交請求新頁面標準的登錄表單。

Answer 1

jQuery不會使這個系統不那麼安全。您不必擔心會影響其他登錄系統的相同類型的攻擊。所以我會推薦使用SSL以及CSRF令牌。如果您不包含CSRF令牌，則攻擊者可以使用其他人的瀏覽器來強制您的登錄門戶，令人討厭的東西。

Answer 2

我在分組嗅探級別上看不到任何區別。您可以使用SSL來改進一點，但除此之外，這都是關於您如何設置登錄cookie的計劃。請求是請求是請求。