我在寻找如何通过Ajax发送用户名和密码安全PHP,以及如何也存储在MySQL数据库中的值正确了。阿贾克斯PHP登录脚本安全
在过去,我已经使用了以下类型的例子:
var formData = {username:$('#username').val(), password:$('#password').val()};
//SEND
$.ajax({
type: "POST",
url: "/signin.php",
data: formData,
success: function(data) {
//success
}
});
这是通过JavaScript发送值,然后获得从PHP返回OK
或FAIL
。但是这足够安全吗?我希望有人会好心地指出我的权利,并从JavaScript发送敏感数据到PHP的安全方向。
我也想知道这 –
这是正确和标准的方式,如果你想保护用户名和密码,而发送到服务器意味着你想要网络级别的安全性,为此使用HTTPS,确保你的数据将是加密 –
如果您没有SSL,则可以对用户名和密码使用JavaScript公钥加密,并且只能在服务器上使用私钥并使用PHP进行解密。 – DanFromGermany