我有一个PHP脚本,用于通过AJAX将数据返回到网页。在PHP脚本中,与登录到网站的特定用户建立了与MySQL的连接,数据被下载然后返回到网页。为此,用户名和密码信息通过$ _GET变量传递给脚本(我知道,非常糟糕)。这是匆忙完成的,但现在我想解决这个问题。显而易见的问题是,这些凭据会在加载的网页页面显示出来。
将这些变量传递给PHP脚本的最佳(最安全)方法是什么?加密?
我是否认为这一切都错了?有没有更好的方法呢?
答案 0 :(得分:4)
加密在这里是没用的,因为JavaScript是客户端而不是服务器端。让它更安全的一种方法是使用SSL,不使用AJAX处理登录,而不使用AJAX处理POST。
答案 1 :(得分:0)
好吧,如果您不想将其重新设置为POST(请参阅Kaisers回答+1),您可以传递一些额外的唯一加密$ _GET变量,这些变量在实际处理或返回任何数据之前就像验证一样。