1
我正在嘗試爲我的站點創建一個安全登錄,這個站點是用AJAX登錄的。不幸的是,就目前來看,我使用完全未加密的http發送用戶名和密碼。通過Javascript中的基本加密方法,我可以移植到Codeigniter進行解密,我已經讀過,最好的方法就是使用HTTPS發送數據。所以基本上我想要做的是這樣的:codeigniter中的一個HTTPS ajax調用
- 有人填寫我的網站上的憑據。
- 數據獲得ajaxed到https //:MY-SITE.com/ajax/login
- 它響應正常。
不幸的是,當我設置這個時,使用http時一直工作的AJAX函數停止發送它應該發送的響應。我是否需要額外做些事情才能使用HTTPS使用codeigniter正確讀取我的AJAX功能?
備案;大多數登錄都會發送未加密的用戶名和密碼。那些不使用HTTPS的,也就是說。 – You 2010-08-09 18:44:15
這不危險嗎?就像一個數據包嗅探器可以很容易地選擇它,我會想。 – Ethan 2010-08-09 18:48:11
不知道這是個好主意 - 但是如果你喜歡用戶名和密碼上的javascript md5函數,並在應用程序中使用這些散列函數呢?這會工作嗎? – Matthew 2010-08-10 01:58:55