Использование Ajax и jQuery для входа пользователя через PHP-скрипт, безопасно ли это?

Question

быстрый вопрос, безопасно ли использовать функцию jQuery.post в jQuery для передачи информации входа пользователя в скрипт PHP? Im думать об использовании кусок кода, как это:

$("#login_form").submit(function() { 
    var unameval = $("#username").val(); 
    var pwordval = $("#password").val(); 
    $.post("backend.php", { username: unameval, password: pwordval }, 
       function(data) { 
    $("#status p").html(data); 
    }); 
    return false; 
}); 

Я просто интересно, если это так же безопасно, как создать стандартную форму входа в систему, которая запрашивает новую страницу на кнопку.

Answer 1

jQuery не делает эту систему менее безопасной. Вам нужно беспокоиться о тех же типах атак, которые влияют на другие системы входа. Поэтому я бы рекомендовал использовать SSL, а также токен CSRF. Если вы не включаете токен CSRF, то злоумышленник может использовать браузеры других пользователей, чтобы перенаправить ваш портал входа в систему, неприятные вещи.

Answer 2

Я не вижу разницы на уровне обрушения пакетов. Вы можете использовать SSL, чтобы немного улучшить ситуацию, но в остальном все зависит от того, как вы планируете устанавливать этот файл cookie для входа. Запрос - это запрос, запрос.