मेरे पास पंजीकरण बॉक्स है, और मैं चाहता हूं कि उपयोगकर्ता AJAX के माध्यम से पंजीकरण करें। क्या jquery AJAX के माध्यम से पासवर्ड भेजना सुरक्षित है? यदि नहीं, तो क्या कोई यह बता सकता है कि पासवर्ड डेटा सुरक्षित करने के लिए क्या करना है, कोई उदाहरण?jQuery, AJAX के माध्यम से पासवर्ड भेज रहा है?
बस स्पष्ट करने के लिए, अजाक्स, या यहां तक कि एक सामान्य पोस्ट के साथ किसी भी प्रकार का डेटा भेजने के लिए 100% सुरक्षित तरीका नहीं है।
एसएसएल/टीएलएस प्रमाण पत्र का उपयोग करना एक अच्छा अभ्यास है, यदि आपके पास एक अच्छा एसएसएल/टीएलएस प्रमाणपत्र है तो कोई भी आपके नेटवर्क यातायात को देखने से पासवर्ड को बाहर नहीं कर सकता है।
दुर्भाग्यवश ये सेवाएं निःशुल्क नहीं हैं। (*)
यदि आप ऐसा कुछ नहीं करना चाहते हैं और आप साइन अप/लॉग इन बना रहे हैं तो आप केवल ओपनएथ या ओपनआईडी का उपयोग कर सकते हैं और लोगों को कई सुरक्षा चरणों से बचने के लिए सोशल नेटवर्क का उपयोग करने में शामिल होने दें और सर्वर की तरफ।
*: इवान वेनेडिक्टोव द्वारा सुझाए गए अनुसार, अब आप इस LINK का पालन करके एक निःशुल्क SSL प्रमाणपत्र प्राप्त कर सकते हैं।
यदि आप HTTPS (SSL) का उपयोग कर रहे हैं (और कृपया सुरक्षित होने की आवश्यकता वाले किसी भी चीज़ के लिए करें) तो हाँ AJAX अनुरोध सर्वर पर पूर्ण पोस्टबैक से कम या कम सुरक्षित नहीं है।
सुनिश्चित करें कि आप इसे POST के माध्यम से भेज रहे हैं और सादे पुराने http की बजाय SSL का उपयोग कर रहे हैं और आपको ठीक होना चाहिए। AJAX के माध्यम से इसे भेजना नियमित पोस्ट से कम सुरक्षित नहीं बनाता है।
this answer (और एक अन्य चर्चा here) गहन विवरण में एक और अधिक के लिए, देखें लेकिन यह के jist है कि अनुरोध आप कर रहे हैं, और जानकारी है कि तार पर प्रसारित किया जाता है मौलिक है कि क्या उसके एक AJAX ही है अनुरोध या फॉर्म जमा करें।
मैं उस संपूर्ण HTTP अनुरोध को जोड़ना चाहता हूं, चाहे पोस्ट या जीईटी एक HTTPS कनेक्शन पर एन्क्रिप्ट किया गया हो। मुख्य अपवाद (AJAX के बी/सी में अपरिहार्य) के साथ अन्य की तुलना में कहीं अधिक सुरक्षित नहीं है, यह कि यूआरएल उपयोगकर्ता के पता बार इतिहास में देखा जा सकता है - और आप उपयोगकर्ता के इतिहास में पासवर्ड सहेजना नहीं चाहते हैं। – EBarr
क्या आप इसके बारे में कुछ प्रासंगिक लिंक या अधिक जानकारी पोस्ट कर सकते हैं। –
@ सिद्धार्थशर्मा नेटवर्क पर अन्य प्रश्नों के कुछ लिंक के साथ अपडेट किया गया। – Radu
यह पूर्ण पोस्ट-बैक के माध्यम से पासवर्ड भेजने के रूप में सुरक्षित/असुरक्षित है। सुरक्षित होने के लिए आपको एन्क्रिप्टेड कनेक्शन का उपयोग करने की आवश्यकता है (आर)। एसएसएल (https: //) का प्रयोग करें।
"सुरक्षित (आर)" – TheCarver
यदि आप सुरक्षा के साथ एक कदम आगे जाना चाहते हैं। तुम भी उन पासवर्ड इकट्ठा करने के लिए, आप एक हैश उत्पन्न कर सकते हैं इस http://www.movable-type.co.uk/scripts/sha1.html की तरह कुछ के साथ क्लाइंट की तरफ तो आप पासवर्ड, केवल हैश
केवल मुद्दे के साथ कभी नहीं की जरूरत नहीं है (नमक के साथ!) यह जावास्क्रिप्ट आवश्यक है। आप आसानी से फॉलबैक कर सकते हैं हालांकि
तो क्या होगा अगर बीच में एक आदमी हैश को फेंक देता है? क्या वह अभी भी लॉग ऑन नहीं कर पाएगा? – Kebman
हाँ, लेकिन आप पासवर्ड रिसाव नहीं करते हैं। दूसरा लॉगिन प्रत्येक लॉगिन प्रयास के लिए एक अद्वितीय नमक भेज रहा था, आप पासवर्ड + अद्वितीय नमक का उपयोग कर क्लाइंट पर हैश उत्पन्न करते हैं। लेकिन फिर आप अत्यधिक जटिल –
प्राप्त कर रहे हैं, लेकिन चूंकि आप वेब पेज भी भेज रहे हैं, क्या मध्य में आदमी एन्क्रिप्शन विधि को भी नहीं जानता, इस प्रकार इसे आसानी से क्रैक करने में सक्षम हो रहा है? मेरा मतलब है, क्या नमक भी आसानी से अवरुद्ध नहीं किया जा सकता है, अगर वह पहले से ही क्लाइंट भेजता है तो वह क्या कर सकता है? – Kebman
के लिए उपरोक्त मुझे यह जांचना होगा। टीएनएक्स – user147
मुझे नहीं लगता कि यह सुरक्षा – Elaine
के बारे में कुछ भी कहा गया है, यदि आपके पास फ़ायरबग है, तो इसका प्रदर्शन उपयोगकर्ता नाम और पासवर्ड है। फ़ायरबग या कुछ के ज्ञान वाला कोई भी उपयोगकर्ता कंसोल से आपका अनुरोध देख सकता है और कोड –