简短回答 - 通过ajax向另一个页面发送电子邮件+密码是否存在安全问题? :)
我的想法是,信息可能会在发送中被抓取,这可能是一个缺陷,相比之下只需使用带有“链接”到登录操作页面的表单操作“传统方式”。
提前致谢..
答案 0 :(得分:4)
如果您使用POST发送密码或通过POST发送Ajax请求,则相同。您应该使用SSL,然后请求被包含并保存。
但你应该使用POST请求。不要通过GET发送密码,这不是最佳方式。
答案 1 :(得分:2)
在将密码发送到任何地方之前,您可以将密码转移到客户端上的哈希,然后执行哈希比较服务器。
但是你对Post或Get请求有同样的问题......如果你不使用SSL,它总是一样的,但是根据NSA的考验,即使这样看起来也不那么安全。
修改强> 如果您转换密码哈希客户端并将其存储在隐藏字段中并将其发送以进行比较而不是发送密码,则可能是有意义的。然而,这会造成哈希可以直接在客户端收集的威胁。此外,这也是不好的,因为您还需要暴露您的种子(无论如何应该使用)等等。这是一种有缺陷的方法。
使用SSL并完成它。
然而,您可以使用基于jQuery的 http://www.jcryption.org 来膨胀您的请求
答案 2 :(得分:2)
您所指的“传统方式”是与发布AJAX请求一样糟糕。通过HTTPS而不是HTTP发送可以提供更好的安全性(但怀疑者会很快指出通过HTTPS使用的某些加密方案很难解码)
答案 3 :(得分:1)
否强>
您需要在服务器上设置SSL并使用HTTPS连接才能成为安全* *。