Question

因此,我正在撰写一份文字,使用户能够登记和签署我的网站。这些资料是从只要求用户名和密码的超文本形式收集的。在这里,我做些什么被 down倒。

<form name="registration" id="registration" method="post" action="register.php">
    <input type="text" id="username">
    <input type="password" id="password">
    <input type="button" id="sendinfo">
</form>

我想利用日本宇宙航空研究开发机构与JQuery收集表格中的数据并将其输入数据库,以便用户在登记时不必从网页上删除。因此,我做这样的事情:

<script type="text/javascript" src="jquery-1.7.1.js"></script>
<script type="text/javascript">

    $(document).ready(function(e){

        var user = $("#username").val();
        var pass = $("#password").val();

        $("#sendinfo").click(function(){

            //Send data to php file                 
            $.get("register.php?", {uname: user, pass: pass}, function (msg, status, xhr){
                alert(msg);
            });

        });

    });

</script>

是否向“登记员.php”发出密码,向整个安全开放?

Answer 1

你们应当使用POST而不是GET。 GET参数将在服务器记录中显示。你不想这样做。此外,还考虑将客户和服务器之间的数据加密。

Answer 2

您应使用HTTPS,以避免出现安全问题。这样,客户与服务器之间的通信便使用证书和。 t 能够读到交通数据。

Answer 3

Not more than a normal submit would. You can enhance the security by adding SSL, to encrypt the data while sending it. Also if you are using a simple hashing algorithm for storing the password (like MD5 or SHA1), you could hash the password with Javascript before sending it.

友情链接