从我在网站上看到的很多帖子,由AJAX或传统形式执行的登录是一样安全的。 (RE:Login/session cookies, Ajax and securityAjax login and javascript cookies, is this secure?)JavaScript哈希在AJAX登录调用,更安全?
我的问题(S)是/是:
如果我哈希(通过客户端/ JavaScript的哈希 库)用户的密码之前,我把它发送到服务器,我是否增加了人员安全度?
如果我放置一个表单令牌(一个随机基础,另一个基于时间),那么是否涵盖CSRF攻击?
- 毕竟我有我所有的基地吗?这个表格是否安全?
如果您需要发送密码(并且如果可能的话,还有其他所有情况,也有登录会话cookie),请使用SSL。 – Thilo