3
我有一個登錄表單。表單通過ajax提交給.aspx文件以實際執行登錄操作。在這種情況下,我必須使用$ .get()或$ .post(),但它們中的每一個都會顯示密碼(當我查看螢火蟲時)。通過ajax.get或ajax.post發佈密碼
有什麼方法可以隱藏用戶的發佈信息嗎?
A
回答
2
使用https - 純http無法嘗試「隱藏」密碼或其他有價值的信息。
0
您的邏輯和使用正常發佈的網站沒有區別;-)您可以使用SSL證書來加密流量。
0
您可以使用SSL,如Alex & Shoban所述,或者您可以加密密碼,然後通過Ajax請求發送密碼。
+0
但我怎麼沒有在其他網站看到這個信息,我知道它也不使用SSL? – 2009-05-27 05:33:38
1
ssl應該是您唯一的選擇,因爲如果您嘗試加密簡單http上的密碼...由於客戶端腳本,您的加密邏輯暴露給用戶....所以ssl是正確的選擇。
+0
所以我應該使用服務器端代碼來驗證而不是ajax - 如果我不能使用SSL? http上的 – 2009-05-27 05:38:21
0
強烈建議儘可能使用SSL。但是,您可以在使用JavaScript crypto libraries發送密碼之前加密密碼。
90%的網站不使用Ajax檢查用戶名/密碼,而是直接將登錄頁面信息發佈到SSL頁面。 – Kirtan 2009-05-27 05:48:20