शायद शीर्षक बुरी तरह से phrased है लेकिन यह कहने का एक बेहतर तरीका नहीं सोच सका।AJAX का उपयोग कर सादा पाठ पासवर्ड भेजना कितना सुरक्षित है?
मैं फिलहाल एक लॉगिन सिस्टम पर काम कर रहा हूं (औपचारिक, बस प्रयोग नहीं कर रहा हूं) और कुछ सुविधाओं के लिए PHPLiveX (एक AJAX लाइब्रेरी) का उपयोग करने की योजना बना रहा था। असल में आप कुछ PHP फ़ंक्शन बनाते हैं जिन्हें जावास्क्रिप्ट के माध्यम से बुलाया जाता है। आप जावास्क्रिप्ट को पैरामीटर (getElementById) जोड़ सकते हैं जो PHP फ़ंक्शन में स्थानांतरित हो जाते हैं।
मैं वास्तव में जानना चाहता था कि पासवर्ड को पहले एन्क्रिप्ट किए बिना केवल जावास्क्रिप्ट से फ़ंक्शन को कॉल करना सुरक्षित है, फिर PHP फ़ंक्शन को एन्क्रिप्ट करने दें (इस मामले में SHA256)। AJAX के माध्यम से स्थानांतरित डेटा अवरुद्ध किया जा सकता है? यदि ऐसा है तो यह कितना संभव है?
एसएसएल का उपयोग करने के अलावा, इसे सुरक्षित करने का सबसे अच्छा तरीका क्या है? यदि जावास्क्रिप्ट में हैश पासवर्ड होना संभव था तो यह एक अनावश्यक समाधान है? – j82374823749
आप जावास्क्रिप्ट में पासवर्ड हैश हैं, तो यह अभी भी यातायात (यह सिर्फ टुकड़ों में बांटा जाएगा!) एक हमलावर तुच्छता से यह –
और एसएसएल इस समस्या का समाधान होगा में टुकड़ों में बंटी पासवर्ड के साथ इस अनुरोध को पुनः चलाने सकता सूँघने हर व्यक्ति को दिखाई करने के लिए हो रहा है? – j82374823749