当前位置: 首页 > 面试题库 >

使用AJAX发送纯文本密码有多安全?

倪振海
2023-03-14
问题内容

也许标题的措词不好,但想不出更好的说法。

目前,我正在开发一个登录系统(还没有进行正式的实验,只是进行实验),并且计划使用PHPLiveX(一个AJAX库)来实现某些功能。基本上,您创建一些PHP函数,然后通过JavaScript对其进行调用。您可以将参数(getElementById)添加到转移到PHP函数的JavaScript。

我真正想知道的是,从JavaScript调用该函数而不先加密密码,然后让PHP函数对其进行加密(在这种情况下为SHA256)是否安全。通过AJAX传输的数据可以被拦截吗?如果是这样,这可能性有多大?


问题答案:

不比浏览器发出的常规HTTP POST请求(或来自<form>)更安全。

对于非AJAX请求,此“修复”与相同的“修复”-使用SSL。



 类似资料:
  • 问题内容: 只是知道,是否可以通过Ajax请求安全地发送密码? 我有一个登录框,它调用ajax请求来尝试登录/传递并检索带有错误(如果有)的JSON对象。 我应该改用表单重定向吗? [编辑] 将加密的密码存储在数据库中不是解决方案,因为ajax发送的登录名和密码是访问数据库本身(内部应用程序)的登录名/密码。 问题答案: 发送第三方无法拦截的内容的唯一方法是使用HTTPS而不是常规HTTP。这样,

  • 问题内容: 我想用散列密码,以后再验证提供的密码是否正确。 散列密码很容易: 如何将纯文本密码与存储的哈希值进行比较? 问题答案: 使用py-bcrypt,您不需要单独存储盐:将盐存储在哈希中。 您可以简单地将哈希用作盐,盐将存储在哈希的开头。

  • 8.5 破解纯文本密码工具mimikatz mimikatz是一款强大的系统密码破解获取工具。该工具有段时间是作为一个独立程序运行。现在已被添加到Metasploit框架中,并作为一个可加载的Meterpreter模块。当成功的获取到一个远程会话时,使用mimikatz工具可以很快的恢复密码。本节将介绍使用mimikatz工具恢复密码。 【实例8-3】演示使用mimikatz恢复纯文本密码。具体操

  • 我正在尝试使用Spring的在Spring(版本3.0.5. RELEASE)网络应用程序中发送一封html电子邮件。 电子邮件已发送,但不正确: 他们错过了主题 To字段显示为空或显示为“未公开的收件人:;” html正文显示为纯文本 我尝试了以下方法,但没有成功: (

  • 问题内容: 总体概述 大家好,我有4个跨度,其中动态输入了值,但出于这个问题的目的,我输入了一些值。我想从跨度中获取值,使用ajax将其发送到php文件。如果它们符合php文件中设置的条件,则警告一些消息。这是我到目前为止所拥有的.. HTML 它基本上包含跨度和该跨度内的一些数字,下面的按钮具有一个onclick事件,以调用名为check的JavaScript函数。 JavaSript 这基本上

  • 问题内容: 因此,我正在尝试制作一个非常基本的node.js服务器,该服务器接受字符串请求,从数组中随机选择一个,然后返回所选的字符串。不幸的是,我遇到了一些问题。 这是前端: 这应该将请求发送到server.js: 很明显,这里有几处错误: 我感觉到我“连接”这两个文件的方式在方法和使用中都无法正确发送字符串到前端。 我对如何在localhost上调用此页面感到有些困惑。前端的名称为index.