Javascript 使用Ajax/JQuery检查用户类型的原始密码
我希望允许用户在“更改密码”页面上键入其原始密码,并在不刷新的情况下让该页面检查其是否正确。当密码正确时,我想在文本框旁边显示一个复选框图像 不过,我有两个问题。1) 如何以安全的方式实现这一点,2)用每个按键启动ajax调用似乎并不总能捕获每个按键 这就是我到目前为止所做的:Javascript 使用Ajax/JQuery检查用户类型的原始密码,javascript,ajax,jquery,Javascript,Ajax,Jquery,我希望允许用户在“更改密码”页面上键入其原始密码,并在不刷新的情况下让该页面检查其是否正确。当密码正确时,我想在文本框旁边显示一个复选框图像 不过,我有两个问题。1) 如何以安全的方式实现这一点,2)用每个按键启动ajax调用似乎并不总能捕获每个按键 这就是我到目前为止所做的: $("#oldPW").keyup(function () { checkPW(); }); // on keyup function checkPW() { var pw = $("#oldPW").
$("#oldPW").keyup(function () {
checkPW();
});
// on keyup
function checkPW() {
var pw = $("#oldPW").val();
var dataSring = "pw=" + pw;
$.ajax({
type: "POST",
url: "checkPW",
data: dataSring,
cache: false,
success: function (data) {
if (data== "True") {
$("#pwok").fadeIn();
}
if (data== "false") {
$("#pwok").fadeOut();
}
}
});
}
$("#oldPW").data('lastRequest', {abort: function () {}});
function checkPW() {
var pw = $("#oldPW").val();
var dataSring = "pw=" + pw;
$("#oldPW").data('lastRequest').abort();
$("#oldPW").data('lastRequest', $.ajax({
$("#oldPW").data('lastRequest', {abort: function () {}});
function checkPW() {
var pw = $("#oldPW").val();
var dataSring = "pw=" + pw;
$("#oldPW").data('lastRequest').abort();
$("#oldPW").data('lastRequest', $.ajax({
这似乎真的浪费了资源,而实际效益却微乎其微。我也不确定用户显示图像有什么害处——当然图像本身并没有授予他们任何特定的特权。您可能还需要小心,以防在发生一定数量的故障后后端将用户锁定在外。具有长密码的用户将永远无法登录。您可以在“blur”上进行登录,或者让按键启动一个超时,在提交之前等待1500毫秒,并清除之前启动的超时,如WID,这可能会解决按键问题。我还担心用户能够在代码中伪造身份验证。我不知道如何避免。有可能以安全的方式进行吗?只是检查一下。tvanfosson,谢谢,我会按照你说的检查失败尝试的次数。这是个好主意。这似乎真的浪费了资源,但实际效益却微乎其微。我也不确定用户显示图像有什么害处——当然图像本身并没有授予他们任何特定的特权。您可能还需要小心,以防在发生一定数量的故障后后端将用户锁定在外。具有长密码的用户将永远无法登录。您可以在“blur”上进行登录,或者让按键启动一个超时,在提交之前等待1500毫秒,并清除之前启动的超时,如WID,这可能会解决按键问题。我还担心用户能够在代码中伪造身份验证。我不知道如何避免。有可能以安全的方式进行吗?只是检查一下。tvanfosson,谢谢,我会按照你说的检查失败尝试的次数。好主意,谢谢你的密码。你认为keyup是最好的事件,还是我应该像Likwid建议的那样使用blur?@Dave使用
blurblur