Ajax e sicurezza

Ciao,

  volevo chiedervi quale grado di sicurezza offre un login fatto con logica detta "Ajax". lo utilizzerei interfacciandolo con un LDAP per la gestione dei profili.

Andrea

inviato 9 anni fa
cybaSsh
X 0 X

I problemi non cambiano molto utilizzando Ajax poiché l'invio dei dati avviene in maniera molto simile a quello di un  comune form.

 :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

Il mio dubbio nasceva dal fatto che utilizzando javascript, potessero aumentare le possibilità di "attacco"... nonchè la diminuzione di accessibilità del sito...

.. c'è tanto da imparare...

risposto 9 anni fa
cybaSsh
X 0 X

La sicurezza e l'accessibilità sono 2 cose diverse. Ci sono forti dubbi che le implementazioni in AJAX garantiscano adeguata accessibilità quindi bisognerebbe comunque prevedere un sistema di login indipendente da AJAX. :bye:

risposto 9 anni fa
Gianni Tomasicchio
X 0 X

hem... certo che sono due cose diverse... non volevo intendere che siano le stesse, ma che si presentano come problematiche aggiuntive utilizzando questo tipo di tecnologia(tra l'altro molto utile).

Il problema dell'accessibilità poi,non so perchè l'ho tirato fuori(forse un riflesso condizionato... tipo un lapis freudiano ;), non è molto rilevante in quanto è sito su un'intranet ed i browser sono tutti allineati con le versioni che supportano javascript.

per garantire il login, metto un controllo iniziale x l'esistenza del supporto DOM o Javascript abilitati, per esempio...

Andrea

risposto 9 anni fa
cybaSsh
X 0 X

io per il login o form che usano ajax uso questo metodo:

assegno un action normale ( cioè che punta ad una pagina php che esegue il controllo server side sui dati )  alla fine della pagina uso JS per sovrascrivere l'action in modo da usare ajax e fare il login.

in questo modo se Js è attivo il form punterà alla funzione di elaborazione dei dati ,altrimenti invierà i dati allo script php per l'elaborazione.

risposto 9 anni fa
Andrea Turso
Andrea Turso
86
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda