Từ nhiều bài đăng tôi đã xem trên trang web, thông tin đăng nhập được thực hiện bởi AJAX hoặc các biểu mẫu truyền thống cũng an toàn như nhau. (Lại: Login/session cookies, Ajax and securityAjax login and javascript cookies, is this secure?)Nhúng băm trong cuộc gọi đăng nhập AJAX, bảo mật hơn?
Câu hỏi của tôi (s) là/là:
Nếu tôi băm mật khẩu của người dùng (thông qua client-side/javascript băm thư viện) trước khi tôi gửi nó đến máy chủ , tôi có tăng cường an ninh từ những người nới lỏng?
Nếu tôi đặt mã thông báo biểu mẫu (dựa trên ngẫu nhiên, dựa trên thời gian khác), có bao gồm các cuộc tấn công CSRF không?
- Tôi có tất cả các căn cứ của mình được bao trả sau tất cả những điều này không? Biểu mẫu này có an toàn không?
Sử dụng SSL nếu bạn cần gửi mật khẩu (và nếu có thể cho mọi thứ khác ngoài cookie có phiên đăng nhập). – Thilo