Envoi d'informations de connexion via AJAX

Question

Im utilisant jQuery validate plugin et chaque formulaire a plusieurs niveaux de validation.

1. niveau est par validate plug-in
niveau
2. est:
   données
   • est soumis sur le site
   • je reçois une réponse
     • si tout est ok -> JS redirige vers url
     • s'il y a une erreur, il affiche des avertissements

Maintenant, je me demande, est-il sûr d'envoyer les informations de connexion via ajax? Je sais qu'avec des addons comme firebug, je peux aussi obtenir tous les paramètres POST avec submit normal. Mais quelqu'un d'autre peut-il interférer avec la requête de connexion ajax et voler des données précieuses?

Answer 1

est-il sûr d'envoyer les informations de connexion via ajax

Vous utilisez HTTPS, vous? Si vous le faites, c'est aussi sûr que le formulaire.

Answer 2

Envoyez-vous des demandes via HTTPS?

Answer 3

Si vous parlez de quelqu'un d'autre sur le réseau, reportez-vous aux commentaires précédents sur HTTPs.

Si vous voulez dire "quelqu'un peut injecter quelque chose dans une page et voler les données", la réponse est oui. Comme vous l'avez remarqué, l'utilisateur peut installer des plugins qui pourraient le faire; il est également possible que votre page soit par inadvertance la cible d'injection via cross-site scripting ou un autre défaut.