Bất kỳ sự cố bảo mật nào khi gửi dữ liệu đăng nhập bằng jQuery?

Question

Câu trả lời ngắn - có bất kỳ vấn đề bảo mật nào trong việc gửi e-mail + mật khẩu qua ajax đến một trang khác không? :)

Suy nghĩ của tôi là, thông tin có thể bị giữ trong quá trình gửi, có thể là một lỗ hổng so với việc thực hiện "theo cách thông thường" chỉ với một hành động mẫu với "liên kết" tới thông tin đăng nhập- trang hành động.

Cảm ơn bạn trước ..

Answer 1

Điều tương tự nếu bạn gửi mật khẩu của bạn với Biểu mẫu đăng qua hoặc gửi yêu cầu Ajax qua POST. Bạn nên sử dụng SSL sau đó các yêu cầu được mã hóa và lưu.

Nhưng bạn nên sử dụng yêu cầu POST. Đừng gửi mật khẩu của bạn qua GET của nó không phải là cách tốt nhất.

jQuery/AJAX login form submit on enter

Answer 2

Bạn có thể chuyển mật khẩu thành một băm trên clientside trước khi nó được gửi bất cứ nơi nào và sau đó làm băm so serverside.

Nhưng bạn có cùng một vấn đề với yêu cầu Đăng hoặc Nhận ... nó luôn luôn giống nhau nếu bạn không sử dụng SSL, tuy nhiên trong điều kiện thử nghiệm của NSA, thậm chí điều đó có vẻ kém an toàn hơn.

EDIT Điều này có thể có ý nghĩa nếu bạn chuyển đổi khách hàng băm mật khẩu và lưu trữ trong trường ẩn và gửi đi để so sánh thay vì gửi mật khẩu. Điều này tuy nhiên đặt ra mối đe dọa mà băm có thể được thu thập trực tiếp phía khách hàng Hơn nữa nó sẽ là nguyên nhân xấu bạn cũng sẽ cần phải phơi bày hạt giống của bạn (mà bạn nên sử dụng dù sao đi nữa) vv nó là một cách tiếp cận thiếu sót.

Sử dụng SSL và được thực hiện với nó.

Bạn tuy nhiên có thể sưng lên yêu cầu của bạn với http://www.jcryption.org mà là dựa trên jQuery

Answer 3

Các "cách truyền thống" mà bạn đề cập đến là là xấu như đăng một yêu cầu AJAX. Gửi qua HTTPS thay vì HTTP mang đến cho bạn tốt hơn an ninh (nhưng những người hoài nghi sẽ nhanh chóng chỉ ra rằng một số chương trình mã hóa sử dụng thông qua HTTPS là trival để giải mã)

Answer 4

số
Bạn cần phải thiết lập SSL trên máy chủ của bạn và sử dụng kết nối HTTPS để an toàn * er *.