我在尋找如何通過Ajax發送用戶名和密碼安全PHP,以及如何也存儲在MySQL數據庫中的值正確了。阿賈克斯PHP登錄腳本安全
在過去,我已經使用了以下類型的例子:
var formData = {username:$('#username').val(), password:$('#password').val()};
//SEND
$.ajax({
type: "POST",
url: "/signin.php",
data: formData,
success: function(data) {
//success
}
});
這是通過JavaScript發送值,然後獲得從PHP返回OK
或FAIL
。但是這足夠安全嗎?我希望有人會好心地指出我的權利,並從JavaScript發送敏感數據到PHP的安全方向。
我也想知道這 –
這是正確和標準的方式,如果你想保護用戶名和密碼,而發送到服務器意味着你想要網絡級別的安全性,爲此使用HTTPS,確保你的數據將是加密 –
如果您沒有SSL,則可以對用戶名和密碼使用JavaScript公鑰加密,並且只能在服務器上使用私鑰並使用PHP進行解密。 – DanFromGermany