lorsque vous postez le formulaire via ajax, vous pouvez lire le mot de passe en texte brut là. Je pense que c'est un problème de sécurité. Quelles sont les possibilités de masquer le mot de passe ou de ne pas le lire dans la console firebug par exemple?Quelle est la meilleure façon de sécuriser le processus de connexion via ajax
0
A
Répondre
2
Rien n'est vraiment sécurisé lorsque vous n'utilisez pas HTTPS. Les attaquants pourraient intercepter votre code Ajax JS et faire une attaque de type man-in-the-middle sur votre processus de connexion.
Utilisez le protocole HTTPS.
Questions connexes
- 1. quelle est la meilleure façon de poster tableau dans ajax?
- 2. Quelle est la meilleure façon de faire de la pagination ajax avec MongoDb et Nodejs?
- 3. meilleure façon de sécuriser le dossier du site ASP 3.0
- 4. Quelle est la meilleure façon de sécuriser une application Flex-BlazeDS?
- 5. Quelle est la meilleure façon de "sécuriser pseudo flux" mp4 vidéos (flash, html5, pc, iOS ...)?
- 6. quelle est la meilleure façon de rendre les divs répétés via jquery et ajax?
- 7. Quelle est la meilleure façon d'utiliser l'API Twitter via PHP?
- 8. Quelle est la meilleure façon d'implémenter un délai AJAX?
- 9. Quelle est la meilleure façon d'implémenter les "curseurs" AJAX?
- 10. Quelle est la meilleure façon d'afficher html via java
- 11. quelle est la meilleure approche ajax?
- 12. Quelle est la meilleure façon de forcer un hashchange?
- 13. Quelle est la meilleure façon de lire les données CSV?
- 14. quelle est la meilleure façon de modifier le fichier csv
- 15. Quelle est la meilleure façon de le code listview
- 16. Quelle est la meilleure façon de lancer le client exe?
- 17. Quelle est la meilleure façon de simplifier le code suivant?
- 18. Quelle est la meilleure façon d'automatiser le remplacement de texte?
- 19. Quelle est la meilleure façon d'augmenter le nombre de verrous?
- 20. Meilleure façon de sécuriser un service Web PHP/données de connexion pertinentes?
- 21. Quelle est la meilleure façon de gérer la connexion db dans un daemon preforking
- 22. Quelle est la meilleure façon d'implémenter le service Web pour l'autocomplétion ajax?
- 23. Quelle est la meilleure façon d'apprendre WCF?
- 24. Quelle est la meilleure fonction pour sécuriser la saisie de l'utilisateur dans la base de données?
- 25. Quelle est la meilleure façon d'implémenter hashCode()?
- 26. Quelle est la meilleure façon d'interroger cela?
- 27. Quelle est la meilleure façon d'exposer l'API de mon serveur?
- 28. Quelle est la meilleure façon de remplir les polygones?
- 29. Quelle est la meilleure façon d'exécuter `sum_by_sql`?
- 30. Quelle est la meilleure façon d'apprendre CUDA?
L'utilisation de HTTPS est votre meilleure option. – Florent
Vous pouvez utiliser les appels post-ajax pour éviter cela –
Pourquoi pensez-vous que le mot de passe d'une requête "normale" ne serait pas lisible dans les outils firebug/dev? même avec https c'est. –