1
我正在尝试为我的站点创建一个安全登录,这个站点是用AJAX登录的。不幸的是,就目前来看,我使用完全未加密的http发送用户名和密码。通过Javascript中的基本加密方法,我可以移植到Codeigniter进行解密,我已经读过,最好的方法就是使用HTTPS发送数据。所以基本上我想要做的是这样的:codeigniter中的一个HTTPS ajax调用
- 有人填写我的网站上的凭据。
- 数据获得ajaxed到https //:MY-SITE.com/ajax/login
- 它响应正常。
不幸的是,当我设置这个时,使用http时一直工作的AJAX函数停止发送它应该发送的响应。我是否需要额外做些事情才能使用HTTPS使用codeigniter正确读取我的AJAX功能?
备案;大多数登录都会发送未加密的用户名和密码。那些不使用HTTPS的,也就是说。 – You 2010-08-09 18:44:15
这不危险吗?就像一个数据包嗅探器可以很容易地选择它,我会想。 – Ethan 2010-08-09 18:48:11
不知道这是个好主意 - 但是如果你喜欢用户名和密码上的javascript md5函数,并在应用程序中使用这些散列函数呢?这会工作吗? – Matthew 2010-08-10 01:58:55