使用Ajax和jQuery通过PHP脚本登录用户，它是否安全？

Question

快速问题，使用jQuery中的jQuery.post函数将用户登录信息传递给PHP脚本是否安全？林考虑使用了一块这样的代码：

$("#login_form").submit(function() { 
    var unameval = $("#username").val(); 
    var pwordval = $("#password").val(); 
    $.post("backend.php", { username: unameval, password: pwordval }, 
       function(data) { 
    $("#status p").html(data); 
    }); 
    return false; 
}); 

我只是想知道，如果这只是作为安全的，因为创建在提交请求新页面标准的登录表单。

Answer 1

jQuery不会使这个系统不那么安全。您不必担心会影响其他登录系统的相同类型的攻击。所以我会推荐使用SSL以及CSRF令牌。如果您不包含CSRF令牌，则攻击者可以使用其他人的浏览器来强制您的登录门户，令人讨厌的东西。

Answer 2

我在分组嗅探级别上看不到任何区别。您可以使用SSL来改进一点，但除此之外，这都是关于您如何设置登录cookie的计划。请求是请求是请求。