也许标题的措词不好,但想不出更好的说法。
目前,我正在开发一个登录系统(还没有进行正式的实验,只是进行实验),并且计划使用PHPLiveX(一个AJAX库)来实现某些功能。基本上,您创建一些PHP函数,然后通过JavaScript对其进行调用。您可以将参数(getElementById)添加到转移到PHP函数的JavaScript。
我真正想知道的是,从JavaScript调用该函数而不先加密密码,然后让PHP函数对其进行加密(在这种情况下为SHA256)是否安全。通过AJAX传输的数据可以被拦截吗?如果是这样,这可能性有多大?
不比浏览器发出的常规HTTP POST请求(或来自<form>)更安全。
<form>
对于非AJAX请求,此“修复”与相同的“修复”-使用SSL。
