私はサイトで見た多くの投稿から、AJAXや従来のフォームによって実行されるログインは、互いに安全です。 (再:Login/session cookies, Ajax and securityAjax login and javascript cookies, is this secure?)AJAXログイン呼び出しでJavascriptハッシュ、より多くのセキュリティ?
私の質問(複数可)/ありさ:
私はそれをサーバーに送信する前に私が(クライアント側の/ JavaScriptのハッシュ ライブラリ経由で)ユーザーのパスワードをハッシュした場合、私はeasedropping人々からのセキュリティを高めるのですか?
フォームトークン(ランダムベース、別の時間ベース)を置くと、それはCSRF攻撃をカバーしますか?
- 私はこのすべての後にすべての私の拠点をカバーしていますか?このフォームは安全ですか?
パスワードを送信する必要がある場合(可能であれば、ログインセッションCookie以外のものについても)SSLを使用してください。 – Thilo