我目前正在開發一個帶有 HTML、CSS、JavaScript 和 PHP 的注冊和登錄系統。
過期
用戶在帶有 CSS 樣式的 html 輸入欄位中輸入他的電子郵件和密碼。現在,如果用戶按下登錄按鈕,JavaScript 會獲取這些輸入欄位的用戶電子郵件和密碼,并使用引數電子郵件和密碼呼叫 login.php 腳本。PHP 腳本完成主要作業,并回傳對 JavaScript 的訪問或拒絕。最后,JavaScript 會根據 PHP 腳本答案顯示用戶錯誤或授予訪問權限。
Javascript的細節片段
function loginuser(email, password) {
if (email || password) {
query('./php/login.php', null, [['email', email], ['password', password]]).then(function(obj) {
console.log("REPLY");
if (obj.error) {
//ERROR
}
else {
//ACCESS
}
});
}
else {
//PASSWORD , EMAIL CAN NOT BE EMPTY
}
}
function query(url, cmd_type, data_array) {
var request = new XMLHttpRequest();
var params= '';
params = params 'cmdtype=' encodeURIComponent(cmd_type) '&';
if (data_array) {
data_array.forEach(function(item) {
if (Array.isArray(item[1])) {
var serialized_tda = '';
item[1].forEach(function(tdai) {
serialized_tda = serialized_tda "|" tdai[0] "," tdai[1] "|";
});
params = params item[0] '=' encodeURIComponent(serialized_tda) '&';
}
else {
params = params item[0] '=' encodeURIComponent(item[1]) '&';
}
});
}
return new Promise(function(resolve, reject) {
request.open('POST', url, true);
request.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
request.onreadystatechange = function() {
if (request.readyState === XMLHttpRequest.DONE) {
if (request.status === 200) {
var response = JSON.parse(request.response);
resolve(response);
}
else {
resolve({error: 'Cant connect!'});
}
}
};
request.send(params);
});
}
疑問 - 問題
由于我正在呼叫帶有引數的腳本,因此可以在瀏覽器開發控制臺的網路選項卡中找到我發送的所有引數。
Does this disappear when I use a SSL certificate in production later, do I have to encrypt data in JavaScript before I can send it via parameters to php or is this normal?
uj5u.com熱心網友回復:
不,使用 SSL 不會導致該資訊從生產中的“網路”選項卡中消失。
SSL 對客戶端(即登錄的用戶)和處理它的服務器之間的資料進行加密。以純文本形式發送它通常是可以的,只要它總是通過 HTTPS 傳輸,因為這會加密流量并使任何嗅探攻擊都變得毫無意義。
此外,來自網路選項卡的資訊僅對客戶端可見,客戶端無論如何都輸入了密碼(所以他們知道),因此不應將其視為您的應用程式的安全漏洞。
uj5u.com熱心網友回復:
- Html 點擊“提交”發送表單
- 瀏覽器記錄包的內容
- 如果您訪問 https 站點,瀏覽器會加密資料
- 瀏覽器發送加密資料
- 服務器收到您的請求
你看到了步驟2內容
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/439556.html
標籤:javascript php security authentication
下一篇:PHPxpath查找元素