小编典典

使用AJAX发送纯文本密码有多安全?

ajax

也许标题的措词不好,但想不出更好的说法。

目前,我正在开发一个登录系统(还没有进行正式的实验,只是进行实验),并且计划使用PHPLiveX(一个AJAX库)来实现某些功能。基本上,您创建一些PHP函数,然后通过JavaScript对其进行调用。您可以将参数(getElementById)添加到转移到PHP函数的JavaScript。

我真正想知道的是,从JavaScript调用该函数而不先加密密码,然后让PHP函数对其进行加密(在这种情况下为SHA256)是否安全。通过AJAX传输的数据可以被拦截吗?如果是这样,这可能性有多大?


阅读 346

收藏
2020-07-26

共1个答案

小编典典

不比浏览器发出的常规HTTP POST请求(或来自<form>)更安全。

对于非AJAX请求,此“修复”与相同的“修复”-使用SSL。

2020-07-26