我有註冊框,我希望用戶通過ajax註冊。 通過jquery ajax發送密碼是否安全? 如果沒有,有人可以解釋怎麼做來保護密碼數據,任何示例?jQuery,通過ajax發送密碼?
回答
只是爲了澄清,沒有100%安全的方法來發送任何類型的數據與Ajax,甚至正常的POST。
一個很好的做法是使用SSL/TLS證書,如果你有一個很好的SSL/TLS證書,沒有人可以通過觀察你的網絡流量來嗅出密碼。
不幸的是,這些服務並不是免費的。 (*)
如果您不想爲此付費,而您正在創建註冊/登錄,您可以簡單地使用OpenAuth或OpenID,並讓人們使用社交網絡加入,避免了許多安全步驟和服務器端。
*:按照Ivan Venediktov的建議,您現在可以通過關注此LINK獲得免費的SSL證書。
如果您使用的是HTTPS(SSL)(並且請爲需要安全的任何事情做),那麼是的,一個AJAX請求不會比完整回發到服務器更安全。
確保你通過POST發送它,並使用SSL而不是普通的舊http,你應該沒問題。通過AJAX發送不會比普通帖子安全。
見this answer(另有討論here)在深入解釋多,但它的JIST是,你提出請求,並通過線路傳輸的信息是基本相同無論是其一個AJAX請求或表單提交。
它與通過完整的回傳發送密碼一樣安全/不安全。您需要使用加密連接才能保證安全(r)。使用SSL(https://)。
Upvoted for「安全(r)」 – TheCarver 2015-02-09 23:32:06
如果你想更安全一步。 你甚至不需要收集用戶密碼,你可以在客戶端生成一個散列(帶鹽!),就像這樣http://www.movable-type.co.uk/scripts/sha1.html然後你永遠不會看到密碼,只有散列
唯一的問題與這是JavaScript是必需的。你可以很容易地做一個回退
- 1. jQuery發佈動態密鑰通過ajax
- 2. 通過Ajax發送密碼的安全性
- 3. 通過網絡發送密碼
- 4. 通過HTTPS發送密碼:GET與POST
- 5. JQuery對象通過ajax發送郵件()
- 6. 通過jQuery的ajax數據不發送
- 7. 密碼恢復,而不通過電子郵件發送密碼
- 8. 搞砸jQuery代碼不通過AJAX後發送
- 9. 通過jQuery發送$ ajax到C#代碼隱藏不工作
- 10. 然後通過AJAX發送JS/JQuery數組然後發送
- 11. 通過Ajax POST發送HTML
- 12. 無法通過AJAX發送'+'?
- 13. 通過Internet發送未加密的密碼
- 14. 我如何加密密碼並通過httpservice發送flex
- 15. jQuery通過POST發送值
- 16. 通過JavaScript AJAX向PHP發送密碼的正確方法是什麼?
- 17. 我如何加密通過$ .AJAX發送的數據 - asp.net mvc 3
- 18. 無法通過ajax調用發送Crypto JS加密數據
- 19. 通過Ajax保護密碼認證
- 20. 這個程序是否通過互聯網在密碼中發送密碼?
- 21. 在通過HTTPS發送密碼之前是否需要散列密碼?
- 22. 通過CLI將密鑰發送至OpenSSL
- 23. 通過URL $ _GET參數發送密鑰
- 24. 通過Autobahn發送RSA密鑰
- 25. 發送過SSH或SCP密碼與subprocess.Popen
- 26. 通過AJAX發送數據到MySQL
- 27. 通過Ajax發送數組失敗
- 28. 通過ajax發送fetchAll陣列
- 29. 通過AJAX發送登錄信息
- 30. 通過本地ajax發送json
我將需要檢查這個.Tnx – user147 2010-11-10 17:32:53
我不認爲這說什麼關於安全 – Elaine 2012-07-13 14:42:25
這是沒有用的,如果你有螢火蟲,它的顯示用戶名和密碼。任何知道螢火蟲或某事的用戶都可以從控制檯看到您的請求,並且可能會誤用代碼 – 2013-07-25 13:23:00