साइट पर मैंने कई पोस्ट देखी हैं, AJAX या पारंपरिक रूपों द्वारा किए गए लॉग इन एक दूसरे के समान सुरक्षित हैं। (पुन: Login/session cookies, Ajax and securityAjax login and javascript cookies, is this secure?)AJAX लॉगिन कॉल में जावास्क्रिप्ट हैशिंग, अधिक सुरक्षा?
मेरा प्रश्न (रों) है/हैं:
अगर मैं उपयोगकर्ता का पासवर्ड (क्लाइंट-साइड के माध्यम से/जावास्क्रिप्ट हैश पुस्तकालयों) इससे पहले कि मैं सर्वर पर भेज हैश , क्या मैं लोगों को आसानी से सुरक्षा बढ़ाता हूं?
यदि मैं एक फॉर्म टोकन (एक यादृच्छिक आधारित, एक और समय आधारित) डालता हूं, तो क्या यह सीएसआरएफ हमलों को कवर करता है?
- क्या मेरे पास ये सभी आधार शामिल हैं? क्या यह फॉर्म सुरक्षित होगा?
यदि आपको पासवर्ड भेजने की आवश्यकता है तो एसएसएल का उपयोग करें (और यदि लॉगिन सत्र कुकी के अलावा अन्य सभी चीज़ों के लिए भी संभव हो)। – Thilo