简短的回答 - 通过ajax将电子邮件+密码发送到另一个页面是否存在任何安全问题? :)
我的想法是,信息可能会在发送中被抓取,与仅使用带有"链接"到登录操作页面的表单操作的"传统方式"相比,这可能是一个缺陷。
提前谢谢..
如果您通过 POST 使用表单发送密码或通过 POST 发送 Ajax 请求,则情况相同。您应该使用 SSL,然后加密并保存请求。
但是您应该使用 POST 请求。不要通过GET发送密码,这不是最好的方法。
jQuery/AJAX 登录表单在输入时提交
您提到的"常规方式"与发布 AJAX 请求一样糟糕。通过HTTPS而不是HTTP发送可以提供更好的安全性(但怀疑论者会很快指出,通过HTTPS使用的一些加密方案很难解码)。
您可以在将
密码发送到任何地方之前将密码传输到客户端的哈希中,然后在服务器端进行哈希比较。
但是您对帖子或获取请求有同样的问题......如果您不使用SSL,它总是相同的,但是鉴于NSA的磨难,即使这样似乎也不那么安全。
编辑如果您转换密码哈希客户端并将其存储在隐藏字段中并将其发送出去进行比较而不是发送密码,这可能是有意义的。然而,这带来了可以直接在客户端收集哈希的威胁 此外,这将是不好的,因为您还需要公开您的种子(无论如何都应该使用)等。 这是一种有缺陷的方法。
使用SSL并完成它。
但是,您可以使用基于 jQuery 的 http://www.jcryption.org 来膨胀您的请求
No.
您需要在服务器上设置 SSL 并使用 HTTPS 连接才能成为 saf*er*。