J'essaie de déterminer la méthode la plus sûre pour un formulaire de connexion basé sur ajax pour authentifier et définir un cookie côté client. J'ai vu des choses sur les attaques XSS, comme ceci:Cookies de connexion/session, Ajax et sécurité
How do HttpOnly cookies work with AJAX requests?
et
http://www.codinghorror.com/blog/archives/001167.html
Donc, je suppose que mes questions fondamentales sont ...
1) utilise pur ajax pour sécuriser les cookies, si oui, quelle est la méthode la plus sécurisée (httpOnly + SSL + valeurs cryptées, etc.)?
2) Est-ce qu'une méthode ajax pure implique la définition du côté client cookie? Est-ce sécurisé?
3) Le paramétrage des cookies est-il si fiable dans tous les principaux navigateurs/systèmes d'exploitation?
4) L'utilisation d'un IFrame caché serait-elle plus sûre (appel d'une page Web pour configurer les cookies)?
5) Si possible, quelqu'un at-il du code pour cela (PHP est mon backend)?
Mon but est de définir les cookies et de les rendre disponibles pour le prochain appel au serveur sans naviguer loin de la page.
Je veux vraiment définir le consensus, le moyen le plus sûr de le faire. Finalement, ce code est prévu d'effectuer Open Source, donc s'il vous plaît pas de code commercial (ou rien qui ne résiste pas à l'examen du public)
Merci, -Todd
Merci, cette réponse était exactement ce que je cherchais - réfléchi et rien de génial. Je vous en suis reconnaissant. - Todd – supertodda