Ajax 这段代码安全吗??或者黑客可以操纵它并获得管理员权限?
不安全。应使用https/: 用户名和密码以明文形式传输。一个简单的IP嗅探器可以读取它。特别是当标签是用户名和密码时。太容易了 你知道这就是HTTPS存在的原因 有黑客将嗅探器连接到Internet主干网,并设置一个非常简单易用的IP嗅探器,监视IP流量,嗅探器查找单词密码并捕获该IP地址的数据包 在企业环境中,嗅探企业局域网上的IP数据包是很常见的。许多电子邮件客户端会像您一样发送用户名和密码。任何想看的人都可以看 IP嗅探器软件的学习曲线约为5-10分钟,不需要任何技术知识 这是一个典型的场景。有人向您提交用户名和密码。您通过AJAX传递它,这与从浏览器窗口提交表单时,有人捕获IP数据包没有什么不同。而这个从AJAX请求中嗅出密码的人是一个在银行帐户中使用相同用户名和密码的白痴 黑客耗尽了帐户,被抓获,并揭发你是一个愚蠢的人,在清除你的IP地址也在IP包中时传递了用户名和密码。骗子不会付钱的。谁对从银行账户偷来的钱负有法律责任 你比骗子还厉害。是愚蠢的程序员给了骗子机会,比骗子更应该受到责备。这是一个价值数十亿美元的巨大行业,仅仅因为愚蠢的程序员在透明状态下发送密码Ajax 这段代码安全吗??或者黑客可以操纵它并获得管理员权限?,ajax,web,admin,server,Ajax,Web,Admin,Server,不安全。应使用https/: 用户名和密码以明文形式传输。一个简单的IP嗅探器可以读取它。特别是当标签是用户名和密码时。太容易了 你知道这就是HTTPS存在的原因 有黑客将嗅探器连接到Internet主干网,并设置一个非常简单易用的IP嗅探器,监视IP流量,嗅探器查找单词密码并捕获该IP地址的数据包 在企业环境中,嗅探企业局域网上的IP数据包是很常见的。许多电子邮件客户端会像您一样发送用户名和密码。任何想看的人都可以看 IP嗅探器软件的学习曲线约为5-10分钟,不需要任何技术知识 这是一个典型的
至少你在帮助经济 下面是完整的codeStackoverflow is编程社区。请转到Codereview。没有什么是安全的黑客。那么我怎么做呢?你的帖子有一个链接。使用它,而不是用代码添加注释。在你继续之前,请先看一下,在这里有一个糟糕的体验。黑客可以使用什么可能的方法?攻击网站你的TLS检测水晶球是惊人的。
function submit_login()
{
$.ajax({
type: "POST",
url: "index.php",
data: "username="+$("#username").val()+"&password="+$("#password").val()+(( $("#remember:checked").val() !== undefined ) ? "&remember=1" : ''),
success: function(data){
if (data){
window.location.reload(true);
}else{
$('.error').effect('pulsate',100);
/* $('#username, #password').animate({
backgroundColor: "#aa0000",
color: "#fff"
}, 1000 ); */
}
}
});
}