Я имею дело с паролями, поэтому безопасность имеет решающее значение.Как вызвать файл javascript во время выполнения PHP-файла.
Вот поток ...
Я хочу, чтобы периодически обновлять экран пользователя с данными я кокетливыми.
Я бы воспользовался функцией jquery и позвонил по меньшей мере php-файл при успешном выполнении, но я не хочу передавать пароль пользователя в функции POST.
Я предполагаю, что если я периодически вызываю функцию jquery из функции PHP, это устраняет проблему передачи пароля с использованием функции post для php.
Причина: Я передаю пароль, что я использую IMAP и должен использовать пароль пользователя для получения электронных писем.
Текущий поток (небезопасно) 1.) Пропустите имя пользователя и пароль, используя javascript в функции PHP, используя переменную jquery AJAX и POST. Я полагаю, что это не безопасно.
Что такое безопасное решение?
Почему вы предполагаете, что POST небезопасен? Есть два способа получить данные на сервере - GET и POST. GET - не защищен; POST - более безопасный. Если безопасность * критическая *, то вы должны использовать POST с SSL. –
POST не намного безопаснее, чем GET.Он хранит данные из файлов журнала стандартного доступа и (если данные отправляются как часть обычной формы) из адресной строки (где уязвимо для «Я стою позади вас и смотрю на экран») , – Quentin
@ David - Что я имел в виду, более безопасно, так это то, что мой Nan не смог узнать мой пароль, посмотрев URL-адрес. ;) –