Использование Ajax и jQuery для входа пользователя через PHP-скрипт, это безопасно?

Question

быстрый вопрос, безопасно ли использовать функцию jQuery.post в jQuery для передачи информации для входа пользователя в скрипт PHP? Я думаю об использовании куска кода, подобного этому:

 $("#login_form").submit(function() {
  var unameval = $("#username").val();
  var pwordval = $("#password").val();
  $.post("backend.php", { username: unameval, password: pwordval }, 
                function(data) {
   $("#status p").html(data);
  });
  return false;
 });

Мне просто интересно, насколько это безопасно, как создание стандартной формы входа в систему, которая запрашивает новую страницу после отправки.

Answer 1

jQuery не делает эту систему менее безопасной. Вы должны беспокоиться о тех же типах атак, которые влияют на другие системы входа в систему. Поэтому я бы рекомендовал использовать SSL, а также токен CSRF. Если вы не включите токен CSRF, то злоумышленник может использовать браузеры других людей для грубого взлома вашего входа в систему, неприятные вещи.

Answer 2

Я не вижу никакой разницы на уровне перехвата пакетов. Вы можете использовать SSL, чтобы немного улучшить ситуацию, но в остальном все зависит от того, как вы планируете установить этот cookie-файл для входа. Запрос - это запрос.