Здравствуйте!
Нужно сделать авторизацию в попапе. Хочу понять как это сделать наиболее правильным путем. Основной момент - как передать строку пароля на сервер.
Допустим, два поля: логин, пароль. Создаем массив, пихаем их туда и аяксом шлем на сервер, где сверяем с базой, после чего редиректим или отдаем строку с ошибкой. Но получается некрасиво - открыв консольку можно свободно прочитать строку пароля в описании ПОСТ-запроса.
Кроме того, Файрбаг толсто намекает:
Форма с незащищённым (http://) действием содержит поля для ввода пароля. Это представляет собой угрозу безопасности, которая позволяет украсть учетные данные для входа пользователя.
Незащищённая (http://) страница содержит поля для ввода пароля. Это представляет собой угрозу безопасности, которая позволяет украсть учетные данные для входа пользователя.
Подскажите, как наиболее канонично решаются такие задачи? Вряд ли хватит сделать мд5 на пароль. Как-то наверно надо из http сделать https? (Отредактировано автором: 23 Декабря, 2013 - 12:09:10)
|