标签: ajax zend-framework login zend-auth
当您通过ajax发布表单时,您可以在那里以纯文本方式读取密码。我的事情是安全问题。例如,哪些可能隐藏密码或不允许在firebug控制台中读取密码?
答案 0 :(得分:2)
不使用HTTPS时,没有什么是真正安全的。攻击者可以拦截您的Ajax JS代码并对您的登录过程进行中间人攻击。
使用HTTPS。