從我在網站上看到的很多帖子,由AJAX或傳統形式執行的登錄是一樣安全的。 (RE:Login/session cookies, Ajax and securityAjax login and javascript cookies, is this secure?)JavaScript哈希在AJAX登錄調用,更安全?
我的問題(S)是/是:
如果我哈希(通過客戶端/ JavaScript的哈希 庫)用戶的密碼之前,我把它發送到服務器,我是否增加了人員安全度?
如果我放置一個表單令牌(一個隨機基礎,另一個基於時間),那麼是否涵蓋CSRF攻擊?
- 畢竟我有我所有的基地嗎?這個表格是否安全?
如果您需要發送密碼(並且如果可能的話,還有其他所有情況,也有登錄會話cookie),請使用SSL。 – Thilo