5
一个简短的答案 - 通过ajax发送电子邮件+密码到另一个页面是否存在安全问题? :)使用jQuery发送登录数据的任何安全问题?
我的想法是,信息可能会在发送中被抓住,这可能是一个缺陷,相比之下,“传统的方式”只需一个带有“链接”登录的表单操作,操作页面。
在此先感谢..
A
回答
4
其同样,如果你在POST一个表单发送您的密码,或在发送POST的Ajax请求。您应该使用SSL,然后请求被加密并保存。
但是你应该使用POST请求。不要通过GET发送密码不是最好的方式。
2
可以被发送到任何地方之前,客户方转移密码到哈希然后做哈希比较服务器端。
但是,如果您不使用SSL,它与Post或Get请求有相同的问题......但是,根据NSA考验,即使这似乎不太安全。
编辑 这可能是有道理的,如果你转换的密码哈希客户方,并将其存储在一个隐藏字段,并把它送上进行比较,而不是发送密码的。然而,这构成了哈希可以直接从客户端收集的威胁。进一步这将是糟糕的,因为你还需要暴露你的种子(你应该使用它)等等,这是一个有缺陷的方法。
使用SSL并完成它。
你可以但是臃肿与http://www.jcryption.org您的要求是基于jQuery的
+1
这会阻止密码本身被看到,但您仍可以使用散列登录。 – exussum
+0
这怎么可能?除非你的代码写得很差,否则没有意义 – Paco
+0
你不能用HASH登录! – mahatmanich
2
的“传统方式”,你指的是坏为过帐AJAX请求。通过HTTPS发送的HTTP,而不是给你更好安全(但怀疑论者会很快指出,通过HTTPS使用一些加密方案是繁琐解码)
1
号
您需要设置SSL服务器上并使用HTTPS连接以便安全* er *。
相关问题
- 1. 笨2.1.0,jQuery的:登录安全问题
- 2. html登录安全问题
- 3. 登录问题 - 没有任何数据的登录成功
- 4. iphone登录表单的安全问题
- 5. Xcode的登录安全问题
- 6. SalesForce API登录的安全问题
- 7. 春季安全登录/注销问题
- 8. codeigniter登录系统安全问题
- 9. 春季安全登录/注销问题
- 10. 春季安全:自动登录问题
- 11. 春季安全LDAP - 登录问题(ProviderNotFoundException)
- 12. 使用HTTP而不是HTTPS安全发送登录凭证?
- 13. 使用jQuery + POST + JSON格式发送登录表单数据
- 14. 使用安全登录PHP
- 15. 是否从HTTP页面发送登录凭据安全?
- 16. 使用$ .ajax发送数据的问题
- 17. 关于使用jQuery Mobile App登录安全问题的对话框
- 18. 使用Facebook登录的任何安全风险
- 19. 安全问题登录注册系统使用php javascript mysql
- 20. 在PHP中使用cookie登录安全问题
- 21. 无法使用Spring安全性使用数据库登录
- 22. 登录其他网站使用JavaScript和jQuery,发送POST登录
- 23. 登录+数据库问题
- 24. Django jQuery获取发送登录的用户数据
- 25. b4j jquery websockets库发送数据问题
- 26. 问题使用$ .ajax发送数据
- 27. 发送send_resp发送数据的问题
- 28. 尝试使用PHP安全发送发布数据的缺陷
- 29. 从Api(使用Ajax)/ jQuery发送和获取数据的问题
- 30. 直接访问(任何安全问题?)
所以我可以从你的答案中读到的是,通过AJAX表单请求发送表单与使用普通POST发送表单一样脆弱? :) – denlau
你可以扩展为什么GET不是最好的方式?现在看起来就像是一个随机的无理陈述 – musefan
POST vs GET http://stackoverflow.com/questions/198462/is-either-get-or-post-more-secure-than-the-other 注意,对于GET,地址栏中显示的URL可以公开隐藏在POST中的数据。 – mahatmanich