2012-10-03 36 views
0

昨晚我讀了關於通過AJAX傳遞簽名以改進安全措施。雖然我不記得具體是什麼,但我沒有看到實施這樣的措施時有任何問題。如果我在AJAX代碼中實現一個簽名,這樣看起來會怎樣?通過AJAX傳遞簽名以實現安全

//variable below passes through AJAX 
$signature = time(); 

//AJAX file receives variable, checks it against this variable below 
$signature2 = time(); 

//if signature1 and signature 2 are more than one minute apart the ajax file is 
dead 
+0

安全性是什麼? – SLaks

+0

這就是我不知道的問題。我可能會結束這個問題。 – jason328

回答

0

您可以嘗試傳遞隨機生成的「密鑰」(每個用戶一個)並保存在cookie中。然後,您從JS獲取cookie的cookie以獲取cookie的值,並將其發送到PHP文件。最後一個檢查ajax發送的密鑰是否與cookie中的密鑰相同。

+0

這很愚蠢。服務器和客戶端都可以訪問cookies和AJAX變量。你沒有任何證據。 –

+0

我不打算使用cookies並堅持使用會話數據。 – jason328