我正在处理密码,所以安全性至关重要。
这是流程......
我想定期使用我提取的数据更新用户的屏幕。
我会使用jquery函数并在成功时调用较小的php文件,但我不想在POST函数中传递用户的密码。
我假设如果我定期从PHP函数中调用jquery函数,那将消除使用post函数将密码传递给php的问题。
我传递密码的原因是我正在使用IMAP并且必须使用用户的密码才能检索电子邮件。
当前流量(非安全) 1.)使用jquery AJAX和POST变量,使用javascript将用户名和密码传递给PHP函数。我的假设是这不安全。
什么是安全解决方案?
答案 0 :(得分:6)
我假设如果我定期从PHP函数中调用jquery函数,
PHP在服务器上运行。它的输出(可以包括JavaScript)被发送到客户端。 JavaScript在客户端上执行。
从PHP调用JavaScript代码将涉及为服务器提供某种JavaScript引擎(例如node.js)。由于密码仍然在客户端,这对您没有任何好处。
我会使用jquery函数并在成功时调用较小的php文件,但我不想在POST函数中传递用户的密码。
您必须在某个时候传递密码。您可以每次传递它,或者传递一次,将其存储在会话中,然后传递会话令牌(仍然可以访问数据但不那么直接)
什么是安全解决方案?
加密(通过HTTPS)
答案 1 :(得分:1)
听起来您将密码存储在客户端上,然后将其重新用于将来的请求,这通常是禁止的。
用户登录后,发出一个带有加密安全随机数的唯一cookie作为会话ID(大多数Web容器都内置了这种功能)。通过定期POST传递cookie。