PHP-komut dosyası aracılığıyla kullanıcıyı giriş Ajax ve jQuery kullanarak, güvenli mi?

2 Cevap php

hızlı soru, bu kullanıcıların bir PHP komut dosyası bilgi giriş geçmek için jQuery jQuery.post işlevini kullanmak güvenli? Bu gibi bir kod parçası kullanarak düşünmeye Im:

 $("#login_form").submit(function() {
  var unameval = $("#username").val();
  var pwordval = $("#password").val();
  $.post("backend.php", { username: unameval, password: pwordval }, 
                function(data) {
   $("#status p").html(data);
  });
  return false;
 });

Teslim olduktan sonra yeni bir sayfa istediğinde, standart bir giriş formu oluşturma gibi güvenli bu, ben sadece merak ediyorum.

2 Cevap

jQuery bu sistem daha az güvenli hale gelmez. Diğer giriş sistemlerini etkileyen saldırıların aynı türleri hakkında endişelenmenize gerek yok. Yani SSL yanı sıra bir CSRF belirteci kullanarak öneriyoruz. Token bir CSRF dahil etmezseniz, o zaman, bir saldırganın oturum açma portalı, kötü şeyler kaba kuvvet diğer insanların tarayıcılarını kullanabilirsiniz.

Ben bir paket koklama düzeyde herhangi bir fark görmüyorum. Eğer bazı şeyleri biraz geliştirmek için SSL kullanabilirsiniz, ancak aksi takdirde bu giriş çerezi ayarı planı hakkında tüm bulunuyor. Bir istek bir istek bir istek olduğunu.

etiketler