Forse il titolo è mal formulato ma non riusciva a pensare a un modo migliore di dirlo.Quanto è sicuro inviare una password in testo semplice usando AJAX?
Attualmente sto lavorando su un sistema di login (niente di formale, solo sperimentazione) e stavo pianificando di usare PHPLiveX (una libreria AJAX) per alcune funzionalità. Fondamentalmente si creano alcune funzioni PHP che vengono poi chiamate tramite JavaScript. È possibile aggiungere parametri (getElementById) al codice JavaScript trasferito alla funzione PHP.
Quello che volevo veramente sapere è se è sicuro chiamare la funzione da JavaScript senza crittografare prima la password, quindi lasciare che la funzione PHP la cripta (SHA256 in questo caso). I dati trasferiti tramite AJAX possono essere intercettati? Se sì, quanto è probabile questo?
Qual è il modo migliore per garantire ciò, a parte l'utilizzo di SSL? Se fosse possibile hash una password in JavaScript, questa è una soluzione realizzabile? – j82374823749
Se si hash la password in JavaScript, sarà comunque visibile a chiunque stia annusando il traffico (sarà solo un hash!) Un utente malintenzionato potrebbe banalmente rigiocare questa richiesta con la password hash in esso –
E SSL risolverà questo problema? – j82374823749