Utiliser Ajax et jQuery pour se connecter à un utilisateur via un script PHP est-il sécurisé?

Question

question rapide, est-il sécurisé d'utiliser la fonction jQuery.post dans jQuery pour transmettre les informations de connexion d'un utilisateur à un script PHP? Im penser à l'aide d'un morceau de code comme ceci:

$("#login_form").submit(function() { 
    var unameval = $("#username").val(); 
    var pwordval = $("#password").val(); 
    $.post("backend.php", { username: unameval, password: pwordval }, 
       function(data) { 
    $("#status p").html(data); 
    }); 
    return false; 
}); 

Je me demande si cela tout aussi sûr que la création d'un formulaire de connexion standard qui demande une nouvelle page à soumettre.

Answer 1

jQuery ne rend pas ce système moins sûr. Vous devez vous inquiéter des mêmes types d'attaques qui affectent d'autres systèmes de connexion. Donc, je recommanderais d'utiliser SSL ainsi qu'un jeton CSRF. Si vous n'incluez pas de jeton CSRF, un attaquant peut utiliser d'autres navigateurs pour forcer brutalement votre portail de connexion.

Answer 2

Je ne vois aucune différence sur un niveau de reniflage de paquets. Vous pouvez utiliser SSL pour améliorer un peu les choses, mais sinon, tout dépend de la façon dont vous envisagez de configurer ce cookie de connexion. Une demande est une demande est une demande.