J'essaie de développer mon script de connexion pour donner un retour à l'utilisateur si la connexion est valide ou non. Fondamentalement, si ce n'est pas correct, une boîte de div montrera ce qui ne va pas, si c'est correct, il montrera son valide et rediriger vers une page des membres. Est-ce que cela serait sécurisé en l'envoyant à un script php ... en vérifiant avec la base de données, alors le script php renvoie une valeur true ou false?Ajax connexion en utilisant httpRequest?
Quelque chose comme ça?
function check_login(username, password)
{
var httpRequest;
make_request()
function stateck()
{
if(httpxml.readyState==4)
{
if (httpxml.responseText.indexOf("true") >= 0)
{
$("#valid_div").show();
$("#invalid_div").hide();
}
else
{
$("#invalid_div").show();
$("#valid_div").hide();
}
}
}
httpxml.onreadystatechange=stateck;
login_url="login/login.php?username=" + username.value + "password=" + password.value;
httpxml.open("GET",login_url,true);
httpxml.send(null);
}
Je prévois d'ajouter un certificat SSL, donc je suppose que ce serait sécurisé?
Merci
Comme il s'agit d'Ajax et que l'utilisateur ne voit pas l'URL, il n'y a pas de différence de sécurité entre l'utilisation de GET et de POST dans ce cas. Seules les personnes analysant le trafic réseau verront la demande. – Matijs
Les personnes qui analysent le trafic réseau constituent un problème de sécurité très REEL. –
@Martijs, tous les serveurs proxy entre le client et le serveur auront des URLs GET dans leurs logs ce qui est un problème de sécurité. ** Jamais ** envoyez un nom d'utilisateur et un mot de passe dans une requête GET. –