1
我有一个PHP脚本,用于通过AJAX将数据返回到网页。在PHP脚本中,与MySQL连接由登录到网站的特定用户完成,数据被下载并返回到网页。为此,用户名和密码信息通过$ _GET变量传递给脚本(我知道,非常糟糕)。这是匆忙完成的,但现在我想解决这个问题。显而易见的问题是,当它加载的网页页面显示这些凭证。将用户名和密码信息安全地传递给Ajax php脚本
将这些变量传递给PHP脚本的最佳(最安全)方法是什么?加密?
我对这一切都错了吗?有没有更好的方法来做到这一点?
如果他使用ajax - post/get或者简单的表单文章,哪里会有差异? – Rufinus
他应该使用常规表单发布,而不是AJAX发布数据。 –
是的,你写的是..但我问你为什么...你在哪里看到一个区别。正如你所说,如果它不是通过一个SSL连接发送它传输的纯文本。除了一个Ajax请求可以发布到。所以我没有看到不使用ajax的原因。帖子是帖子。纯文本是纯文本。所以..你在哪里看到不同之处。 – Rufinus