Метод GET + безопасность - PHP

Linel · 25.11.2010, 15:12

Использую на сайте AJAX. При передаче параметров скрипту с помощью AJAX'a методом GET могут возникнуть какие нибудь проблемы с точки зрения безопасности? Если, например, пароли передавать?

ssdm · 25.11.2010, 15:20

Цитата:

При передаче параметров скрипту с помощью AJAX'a методом GET могут возникнуть какие нибудь проблемы с точки зрения безопасности?

Если я не ошибаюсь , с точки зрения безопасности для AJAX равнозначно что POST'ом , что GET'ом слать данные слать.

SkyM@n · 25.11.2010, 15:25

С любой точки зрения пароли передавать - это уродство.

Adblock · 25.11.2010, 17:24

Попов на своем сайте тоже сделал так :-D
Ну,а зачем вам пароли то через GET передавать ?
Ну,если по теме(именно если безопасность GET`a) то проверяй регулярками да и все

Linel · 25.11.2010, 18:52

Цитата:

Ну,а зачем вам пароли то через GET передавать ?

Ну а каким тогда образом написАть регистрацию/авторизацию без перезагрузки страницы? PHP скрипту ведь надо передать значения из формы.

Цитата:

С любой точки зрения пароли передавать - это уродство.

Немного не понял. А как тогда реализовать передачу данных из формы PHP скрипту? Я обычно юзаю POST или GET методы. Другого способа взаимодействия "форма" - "скрипт" пока не пробовал использовать. Можете, пожалуйста, описать, как бы сделали вы?

SkyM@n · 25.11.2010, 19:28

Я бы делал на HTTPS. Хотя все зависит от того, что Вы мастерите. Если это некритичные данные, тогда достаточного base64 или даже plaintext.

Виталий Желтяков · 25.11.2010, 20:23

Цитата:

Использую на сайте AJAX. При передаче параметров скрипту с помощью AJAX'a методом GET могут возникнуть какие нибудь проблемы с точки зрения безопасности? Если, например, пароли передавать?

В принципе можно любые данные перехватить снифером и расшифровать.
Если нужна действительная защита для передаваемых данных, то надо использовать криптомодули например Гостовский.
Если у Вас простой сервис, то об безопасности передачи паролей Я бы не беспокоился. Лучше сосредоточиться на действительных проблемах. Статья в помощь

SkyM@n · 25.11.2010, 20:34

Цитата:

Сообщение от Виталий Желтяков

В принципе можно любые данные перехватить снифером и расшифровать.

Любые? А расшифруйте-ка мне HTTPS. Вам что будет удобнее - wireshark или tcpdump?

Linel · 25.11.2010, 22:23

Цитата:

Я бы делал на HTTPS. Хотя все зависит от того, что Вы мастерите. Если это некритичные данные, тогда достаточного base64 или даже plaintext.

Большое вам спасибо за идею. Дали новую пищу для размышлений =)

25.11.2010, 15:12	#1
Linel Форумчанин Регистрация: 21.02.2009 Сообщений: 372	Метод GET + безопасность Использую на сайте AJAX. При передаче параметров скрипту с помощью AJAX'a методом GET могут возникнуть какие нибудь проблемы с точки зрения безопасности? Если, например, пароли передавать? No name. Just Linel.

25.11.2010, 17:24	#4
Adblock Форумчанин Регистрация: 25.04.2010 Сообщений: 184	Попов на своем сайте тоже сделал так :-D Ну,а зачем вам пароли то через GET передавать ? Ну,если по теме(именно если безопасность GET`a) то проверяй регулярками да и все Online

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Безопасность	e_e_n	Безопасность, Шифрование	40	03.09.2010 01:11
Безопасность	e_e_n	Безопасность, Шифрование	11	04.07.2010 06:47
Безопасность	x_AN777	Помощь студентам	2	08.05.2010 23:30
Безопасность	xap4o	PHP	4	15.02.2010 00:02

25.11.2010, 15:25	#3
SkyM@n Laravel/Vue expert Старожил Подтвердите свой е-майл Регистрация: 08.08.2007 Сообщений: 2,832	С любой точки зрения пароли передавать - это уродство.

25.11.2010, 19:28	#6
SkyM@n Laravel/Vue expert Старожил Подтвердите свой е-майл Регистрация: 08.08.2007 Сообщений: 2,832	Я бы делал на HTTPS. Хотя все зависит от того, что Вы мастерите. Если это некритичные данные, тогда достаточного base64 или даже plaintext.