У меня есть текстовое поле Password, которое будет иметь пустое значение. когда пользователь нажимает на него и вводит пароль, начертание текстового поля, пароль будет обновляться в базе данных.Как отправить пароль с помощью функции ajax() jquery
Я сделал это с помощью ajax, но я хочу знать, есть ли в этом скрипте дыра в безопасности. боюсь, данные, которые мы отправляем из ajax(), можно изменить с помощью некоторых хакерских утилит, таких как FIREBUG. Плз мне несколько советов. Все пункты будут оценены
Мой код ниже:
//Code inside blursave() javascript function
newName = $j('[name=abs]').val();
var thedata = 'nam=' + newtval;
$j.ajax(
{
type: "POST",
url: "save.php",
data: thedata,
cache: false,
success: function(html)
{
{
$j("#update").empty();
$j("#update").fadeIn("slow");
$j("#flash").hide();
//$j("#update").hide(2000);
$j("[name=abs]").fadeOut(2000);
$j("#update"). append(html);
}
}
});
HTML КОД
<div id="flash"></div>
<div id="update"></div>
<div >
<a href="#" id="edit">hello</a>
</div>
<div id="editbox" style="display: none">
<input type="password" name="abs" id="abs" onblur="blurSave()">
</div>
Вы используете протокол HTTPS? – JTP
Нет, я не использую протокол HTTPS – Rajasekar
В принципе, отправка любой транзакции проверки подлинности по незашифрованному каналу является ядром безопасности сама по себе, в первую очередь из пакетов снижений пакетов вверх. Что касается самой формы, пока save.php подтверждает, что введен пароль, существует минимальная мера безопасности. – JTP