jQuery，通过ajax发送密码？

我有一个注册框，我希望用户通过ajax注册。 通过jquery ajax发送密码安全吗？

---

如果没有，有人能解释一下如何保护密码数据吗，举个例子吗？

如果您使用的是HTTPS（）（请对需要安全的任何内容进行说明）是的，AJAX请求与完全回发到服务器一样安全。

确保您通过POST发送请求，并使用SSL而不是普通的http，您应该会没事的。通过AJAX发送并不比普通帖子更安全

---

请参阅（和另一个讨论）以获得更深入的解释，但最重要的是，无论是AJAX请求还是表单提交，您正在发出的请求和通过网络传输的信息基本上是相同的。

它与通过全文发回发送密码一样安全/不安全。您需要使用加密连接才能使其安全（r）。使用SSL（https://）。

只是澄清一下，没有一种100%安全的方法可以使用Ajax发送任何类型的数据，甚至是普通的POST

一个好的实践是使用SSL/TLS证书，如果您有一个好的SSL/TLS证书，没有人可以通过观察您的网络流量来嗅出密码

不幸的是，这些服务不是免费的。（*）

如果你不想为类似的东西付费，并且你正在建立一个注册/登录，你可以简单地使用OpenAuth或OpenID，让人们使用社交网络加入，避免客户端和服务器端的许多安全步骤

---

*：根据Ivan Venediktov的建议，您现在可以通过以下方式获得免费的SSL证书。

如果您想进一步提高安全性。 你甚至不需要收集用户密码，你可以在客户端用类似的东西生成一个散列（含salt！），然后你永远看不到密码，只看到散列

---

唯一的问题是javascript是必需的。您可以轻松地执行回退操作，但是

我想补充的是，整个HTTP请求，无论是POST还是GET，都是通过HTTPS连接加密的。两者都不比另一种更安全，除了主要的例外（不适用于ajax的b/c）由于该URL可能出现在用户地址栏历史记录中，您可能不希望在用户历史记录中保存密码。您可以发布一些相关链接或更多信息吗。@SiddharthSharma更新了一些指向网络上其他问题的链接。@user147这应该是批准的答案。我需要检查一下。TnxI不要如果你有firebug，它的显示用户名和密码，那么它是没有用的。任何了解firebug或其他知识的用户都可以从控制台看到您的请求，并且可能会滥用code@KameshJungi，您在控制台中看到的用户名和密码肯定是您自己的用户名和密码，而不是其他人的用户名和密码。你能解释一下你的理论吗？我想你是唯一一个可以在控制台中看到密码的人。只有当您将计算机无人值守地放在同一页上时才是不安全的，因为有人可以访问控制台并读取数据，或者如果您不使用SSL，有人可以在别处嗅探数据。通常使用AJAX登录时，如果登录成功且帖子信息不可用，页面会刷新。对我来说，如果使用SSL，这似乎是安全的。只要纠正安德列，您就可以使用免费SSL证书，如果中间的人窥探哈希，那该怎么办呢？难道他还不能登录吗？是的，但你不能泄露密码。另一个是为每次登录尝试发送一个唯一的salt，您使用密码+唯一salt在客户端上生成一个哈希。但是，你只是变得过于复杂，但既然你也在发送网页，中间的人也不会知道加密方法，因此能很容易破解它吗？我的意思是，如果salt已经可以窥探客户发送的信息，那么salt是否也可以轻易被拦截？为什么要竭尽全力进行MITM攻击？只需抓取会话cookie:）因为FYTW。我想这就是大多数黑客这么做的原因。那就是钱。这并不重要，因为这是一个真正的风险。不管怎样，是什么让cookies比普通帖子更安全？难道cookie信息不也是通过同样的POST协议发送的吗？