1. Accueil
  2. Question et réponse
  3. Quelle est la meilleure façon de sécuriser le processus de connexion via ajax

Quelle est la meilleure façon de sécuriser le processus de connexion via ajax

2012-10-23 2 views
0

lorsque vous postez le formulaire via ajax, vous pouvez lire le mot de passe en texte brut là. Je pense que c'est un problème de sécurité. Quelles sont les possibilités de masquer le mot de passe ou de ne pas le lire dans la console firebug par exemple?Quelle est la meilleure façon de sécuriser le processus de connexion via ajax

Source

2012-10-23 tomasr

+0

L'utilisation de HTTPS est votre meilleure option. – Florent

+0

Vous pouvez utiliser les appels post-ajax pour éviter cela –

+0

Pourquoi pensez-vous que le mot de passe d'une requête "normale" ne serait pas lisible dans les outils firebug/dev? même avec https c'est. –

Répondre

2

Rien n'est vraiment sécurisé lorsque vous n'utilisez pas HTTPS. Les attaquants pourraient intercepter votre code Ajax JS et faire une attaque de type man-in-the-middle sur votre processus de connexion.

Utilisez le protocole HTTPS.

Source

2012-10-23 10:13:18 pistache

Questions connexes

 Questions connexes