Question

У меня есть поле регистрации, и я хочу, чтобы пользователи регистрировались через ajax.Безопасно ли отправлять пароль через jquery ajax?Если нет, может кто-нибудь объяснить, что нужно сделать для защиты данных пароля, например?

Radu · Answer 1 · 05 ноября 2010

Убедитесь, что вы отправляете его через POST и используете SSL, а не просто старый http, и все будет в порядке. Отправка через AJAX не делает его менее безопасным, чем обычное сообщение.

См. этот ответ (и другое обсуждение здесь ) для более глубокого объяснения, но суть в том, что ваш запрос и информация, которая передается по проводам в основном одинаково, независимо от того, является ли это запросом или формой AJAX.

Andrea Turri · Answer 2 · 10 ноября 2010

Просто для пояснения: не существует 100% безопасного способа отправки любых данных с помощью Ajax или даже обычного POST.

Хорошей практикой является использование сертификатов SSL / TLS, если у вас естьХороший сертификат SSL / TLS никто не может узнать пароль от наблюдения вашего сетевого трафика.

К сожалению, эти услуги не являются бесплатными.(*)

Если вы не хотите платить за что-то подобное и вы создаете регистрацию / вход в систему, вы можете просто использовать OpenAuth или OpenID и позволить людям присоединяться через социальные сети, избегая многих шагов безопасностикак на стороне клиента, так и на стороне сервера.

*: В соответствии с предложением Ивана Венедиктова теперь вы можете получить бесплатный сертификат SSL, следуя этой инструкции LINK .

.

Nick Craver · Answer 3 · 05 ноября 2010

Если вы используете HTTPS ( SSL ) (и, пожалуйста, делайте все, что должно быть защищено), тогда да, AJAX-запрос не более или менее безопасен, чем полная обратная передача на сервер.

Anders Fjeldstad · Answer 4 · 05 ноября 2010

Это так же безопасно / небезопасно, как отправка пароля через полный постбэк.Вам нужно использовать зашифрованное соединение, чтобы оно было безопасным (r).Использовать SSL (https://).

Bruce Aldridge · Answer 5 · 12 апреля 2011

Если вы хотите сделать еще один шаг с безопасностью.Вам даже не нужно собирать пароль пользователя, вы можете сгенерировать хеш (с солью!) На стороне клиента с помощью чего-то вроде http://www.movable -type.co.uk / scripts / sha1.html тогда вы никогда не увидите пароль, только хеш

Единственная проблема, связанная с этим, - это необходимость в JavaScript.вы можете легко сделать запасной вариант, однако

jQuery, отправка пароля через ajax?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

jQuery, отправка пароля через ajax?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 5 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов