Witam
Pisze mini widget i mam parę pytań:

1. Korzystając z ajax jquery w dokumentacji spotkałem coś takiego:

oraz to samo ale z username.

Czy służy to do bezpiecznego wysyłania danych np przez GET?? Czy trzeba użyć innej funkcji w data która zakoduje/zabezpieczy zmienną?

2. Drugie zaś pytanie to czy jest możliwość pobrania danych tak by wyświetliło już pobrane gotowe.
Tera mam tak że w success wykonuje się funkcja która wczytuje i wrzuca rekordy do div dołączając AppendTO.
A da się zrobić tak by wyświetliło po pobraniu ich?

Myślałem by zrobić to tak że dodaje dane do ukrytego diva a gdy pobierze all by zrobić show, lecz jak sprawdzić czy przestało pobierać?.

3. Czy jest jakaś różnica wykorzystania url do wysyłania zmiennych bez użycia data ?


Dziękuje i pozdrawiam!

1. To ci nie zabezpieczy nic, bo każdy może podejrzeć co przesyłasz, to po prostu logowanie do strony zablokowanej w taki sposób http://php.net/manual/en/features.http-auth.php
2. Metoda success uruchamia się w momencie gdy przesył danych zakończył się powodzeniem, więc gdy wszystkie dane zostały już przesłane. Nie robi stopniowego ładowania
3. Przy przesyłaniu danych getem nie ma znaczenia, ale gdy przesyłasz postem to różnica oczywiście jest.

A czy hashowanie passow wysylajac je przez get z jquery do php jest potrzebne?

Co przez to rozumiesz? Jeżeli to są passy użytkownika to średnio to coś zmienia, jeżeli passy serwerowe/admina to i tak można to podejrzeć jako user.

mam formularz:
-Username
-Password

Wysyłam ajax getem na serwer z plikiem php: cos.php?username=$nick&password=$pass

I tu pytanie czy to jest bezpieczne?

Użyłem jakiegoś hashowania.. plugin z neta do js i php.
$nick = hash($nicc); i to samo z hasłem lecz to musi być? bo dodatkowo obciąża skrypt.

Po co Tobie pluginy jak php ma własne wbudowane funkcje hashujące md5 ,sha1 ,sha2 itd.

Odpowiadając na twoje pytanie -tak musi być -to jest konieczne.Wyobrażasz sobie jawny nick i hasło w url'u?-bo ja sobie tego nie wyobrażam.

pff widzisz myśle co innego i pisze co innego..

oczywiście chodziło mi o zakodowanie passów w js i wysłanie getem do php tam odszyfrowanie i wykonanie selecta.

var haslo = hash(password);

potem pakuje w get i ajax jquery wysylam.


ale kto to odkoduje bo nie rozumiem jak..

Poczytaj może czym jest hashowanie ,a czym kodowanie,bo już nie wiem o czym piszesz.
Kodujesz używając jakiegoś klucza,dekodujesz używając tego samego klucza.Jak ktoś pozna ten klucz to tylko kwestia czasu,jak ci wszystko rozszyfruje.

Szyfrowanie czegokolwiek js mija się z celem, każdy może podejrzeć wynik i algorytm szyfrowania...