У меня следующая ситуация:Как защитить мои учетные данные во время вызова ajax?
У меня есть Javascript
сайт, где пользователь должен ввести имя пользователя и пароль, а затем сайт сделать АЯКС призыв к Webserver
.
На другом сайте у меня есть Webserver
, работающий PHP
, который получает параметры и проверяет правильность имени пользователя и пароля.
Теперь моя проблема:
Как обезопасить этот процесс например: как обезопасить его, если сайт не использует HTTPS и пользователь отправляет его имя пользователя и пароль? Есть ли какой-нибудь алгоритм, который может это сделать?
опубликуйте свои php-коды, чтобы узнать, есть ли у вас недостатки безопасности –
Вы можете зашифровать имя пользователя и пароль в javascript, но любой, кто имеет доступ к странице входа, сможет узнать, какое шифрование используется, и оно будет бесполезным , – roryok
Что отправлено на сервер через ajax ничем не отличается от отправки формы – charlietfl