淘宝,新浪他们ajax用户登录是怎么做到的??
正常情况下登录,注册之类的网页必须用https通信的,有的更需要全程https,以防止别有用心的人拦截请求。
要求高就https
1、传md5值或者sha1值过去,服务端不保存明文密码,只保存用md5等方式保存的文本,检验的时候对应上就行
2、上面的办法再+盐
3、https
其实挺弱的,只能保住链路中安全
用https提高安全性,和是否使用ajax没有关系。安全级别高一些的话你会发现它们是要求你安装额外的安全控件的,具体的数据加密是由该控件完成,否则js端的加密、混淆因为源码暴露的原因是完全没用的。