JQuery, отправка пароля через ajax?

Ответ 1

Просто, чтобы уточнить, нет 100% безопасного метода для отправки любых данных с помощью Ajax или даже обычного POST.

Хорошей практикой является использование сертификатов SSL/TLS, если у вас есть хороший сертификат SSL/TLS, никто не может вынюхивать пароль от наблюдения за сетевым трафиком.

К сожалению, эти услуги не бесплатны. (*)

Если вы не хотите платить за что-то подобное, и вы создаете Sign Up/Log In, вы можете просто использовать OpenAuth или OpenID и позволить людям присоединиться к использованию в социальных сетях, избегая многих шагов безопасности как на стороне клиента, так и на стороне сервера.

*: Как предложил Иван Венедиктов, теперь вы можете получить бесплатный сертификат SSL, следуя этому LINK.

Ответ 2

Убедитесь, что вы отправляете его через POST и используете SSL, а не простой старый http, и все должно быть в порядке. Отправка его через AJAX не делает его менее безопасным, чем обычный пост.

См. этот ответ (и другое обсуждение здесь) для более подробного объяснения, но jist из того, что запрос, который вы делаете, и информация, передаваемая по проводу, в корне одинакова, независимо от того, отправлен ли запрос или форма AJAX.

Ответ 3

Если вы используете HTTPS (SSL) (и, пожалуйста, сделайте все, что необходимо для обеспечения безопасности), то да, запрос AJAX не более или менее безопасен, чем полная обратная передача на сервер.

Ответ 4

Это так же безопасно/небезопасно, как отправка пароля через полный пост-обратно. Вам необходимо использовать зашифрованное соединение, чтобы оно было безопасным (r). Используйте SSL (https://).

Ответ 5

Если вы хотите сделать еще один шаг вперед с безопасностью. Вам даже не нужно собирать пароль пользователей, вы можете генерировать хэш (с солью!) На стороне клиента с чем-то вроде http://www.movable-type.co.uk/scripts/sha1.html тогда вы никогда не увидите пароль, только хэш

Единственная проблема с этим - это javascript. вы можете легко сделать резервную копию, однако