Безопасность с отправкой AJAX-запроса
В моем веб-приложении я хочу создать страницу смены пароля. Все данные, такие как текущий пароль, новый пароль и данные подтверждения нового пароля, отправляются на changepassword.php с помощью jquery ajax. Проблема в том, что в firebug он показывает все данные, которые я ввел. Смотрите рисунок ниже. Я хочу иметь безопасность с этими данными Как я могу это сделать.
Решение
Единственный человек, который может видеть данные в Firebug, это пользователь, который только что их набрал, так что это не проблема.
Вам необходимо расшифровать данные в браузере (потому что пользователь должен ввести их там).
Вам необходимо расшифровать данные на сервере (потому что ваш код должен там что-то делать).
Единственный раз, когда вам нужно беспокоиться о сохранности секретных данных, это когда они передаются из браузера на сервер (или наоборот): Использовать SSL (HTTPS).
(Вы также должны убедиться, что ваши пароли хранится безопасно в случае, если ваша база данных взломана, поэтому используйте надежный алгоритм хеширования).
Другие решения
Других решений пока нет …