| Autor | Zpráva | ||
|---|---|---|---|
| Luky Profil |
#1 · Zasláno: 28. 8. 2011, 13:37:47
Zdravím,
mám vytvořenou administraci do které se musí uživatele přihlásit (prohlížeč si pamatuje cookies). Pokud si uživatel bude chtít změnit heslo, tak se otevře dialogové okno v Jquery, kde vyplní původní heslo a nové heslo. Chtěl bych se zeptat je bezpečné odesílat data ajaxem (aby se okno nemuselo zavírat a bylo to přehledné). Ajax odesílá data v GETU tudíž to asi moc bezpečné nebude. Ale pokud na stránky můžou pouze přihlášení, tak by to neměl být problém ne? Díky za každý názor a radu :) |
||
| Mike8748 Profil |
#2 · Zasláno: 28. 8. 2011, 14:26:40
Luky:
ajax posílá data tak jak mu řekneš. není problém udělat POST požadavek ajaxem. |
||
| Luky Profil |
#3 · Zasláno: 28. 8. 2011, 15:28:19
Mike8748:
Udělal jsem to tedy přes POST. Díky |
||
| pcmanik Profil |
#4 · Zasláno: 28. 8. 2011, 17:58:37
Luky:
Post nieje o nic bezpecenjsie ako get. |
||
| Witiko Profil |
#5 · Zasláno: 29. 8. 2011, 17:35:50
Luky:
Rozdíl mezi POST a GET co do bezpečnosti neexistuje, rozdíl je v tom, k čemu by se každý z nich měl používat - zjednodušeně řečeno POST by měl provádět změnu na straně serveru, zatímco GET slouží ke získání statických dat. Pro více informací doporučuju zhlédnout http specifikaci. K bezpečnosti: Data jsou buď v hlavičce (GET), nebo v samotném těle požadavku (POST), případný útočník je zachytí tak jako tak. Ajax řešení není o nic více / méně bezpečné než neajax řešení, tak nebo onak se heslo odešle http požadavkem - spíš bych se zaobíral případným použitím ssl (https). |
||
|
Časová prodleva: 13 let
|
|||
0