Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [Jquery] Parę pytań
Forum PHP.pl > Forum > Przedszkole
Analityk
Witam
Pisze mini widget i mam parę pytań:

1. Korzystając z ajax jquery w dokumentacji spotkałem coś takiego:
Kod
password
A password to be used in response to an HTTP access authentication request

oraz to samo ale z username.

Czy służy to do bezpiecznego wysyłania danych np przez GET?? Czy trzeba użyć innej funkcji w data która zakoduje/zabezpieczy zmienną?

2. Drugie zaś pytanie to czy jest możliwość pobrania danych tak by wyświetliło już pobrane gotowe.
Tera mam tak że w success wykonuje się funkcja która wczytuje i wrzuca rekordy do div dołączając AppendTO.
A da się zrobić tak by wyświetliło po pobraniu ich?

Myślałem by zrobić to tak że dodaje dane do ukrytego diva a gdy pobierze all by zrobić show, lecz jak sprawdzić czy przestało pobierać?.

3. Czy jest jakaś różnica wykorzystania url do wysyłania zmiennych bez użycia data ?


Dziękuje i pozdrawiam!
lobopol
1. To ci nie zabezpieczy nic, bo każdy może podejrzeć co przesyłasz, to po prostu logowanie do strony zablokowanej w taki sposób http://php.net/manual/en/features.http-auth.php
2. Metoda success uruchamia się w momencie gdy przesył danych zakończył się powodzeniem, więc gdy wszystkie dane zostały już przesłane. Nie robi stopniowego ładowania
3. Przy przesyłaniu danych getem nie ma znaczenia, ale gdy przesyłasz postem to różnica oczywiście jest.
Analityk
A czy hashowanie passow wysylajac je przez get z jquery do php jest potrzebne?
lobopol
Co przez to rozumiesz? Jeżeli to są passy użytkownika to średnio to coś zmienia, jeżeli passy serwerowe/admina to i tak można to podejrzeć jako user.
Analityk
mam formularz:
-Username
-Password

Wysyłam ajax getem na serwer z plikiem php: cos.php?username=$nick&password=$pass

I tu pytanie czy to jest bezpieczne?

Użyłem jakiegoś hashowania.. plugin z neta do js i php.
$nick = hash($nicc); i to samo z hasłem lecz to musi być? bo dodatkowo obciąża skrypt.
Niktoś
Po co Tobie pluginy jak php ma własne wbudowane funkcje hashujące md5 ,sha1 ,sha2 itd.
Cytat
$nick = hash($nicc); i to samo z hasłem lecz to musi być?

Odpowiadając na twoje pytanie -tak musi być -to jest konieczne.Wyobrażasz sobie jawny nick i hasło w url'u?-bo ja sobie tego nie wyobrażam.


Analityk
pff widzisz myśle co innego i pisze co innego..

oczywiście chodziło mi o zakodowanie passów w js i wysłanie getem do php tam odszyfrowanie i wykonanie selecta.

var haslo = hash(password);

potem pakuje w get i ajax jquery wysylam.


ale kto to odkoduje bo nie rozumiem jak..
Niktoś
Poczytaj może czym jest hashowanie ,a czym kodowanie,bo już nie wiem o czym piszesz.
Kodujesz używając jakiegoś klucza,dekodujesz używając tego samego klucza.Jak ktoś pozna ten klucz to tylko kwestia czasu,jak ci wszystko rozszyfruje.
lobopol
Szyfrowanie czegokolwiek js mija się z celem, każdy może podejrzeć wynik i algorytm szyfrowania...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.