Ajax - ověření správnosti hesla – JavaScript, AJAX, jQuery – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Ajax - ověření správnosti hesla – JavaScript, AJAX, jQuery – Fórum – Programujte.com Ajax - ověření správnosti hesla – JavaScript, AJAX, jQuery – Fórum – Programujte.com

 
Hledat
Rozšířené hledání ›
Nejnovější témata ve fóru
22:06, Startupy Megastroj.cz – Vše na jednom místě: půjčovna, bazar a inze…
21:17, Inzerce FPGA vývojová deska XILINX VIRTEX 5 ML507
20:59, OS - GNU / Linux Ubuntu a OpenSuse
21:47, Offtopic Digitalizace v Česku
10:10, Cinema 4D Export USDC do DaVinci Resolve
16:58, Photoshop Jak odstranit (potlačit) odlesky
Stavba Laser Arény
Laser Game Brno

Míša
~ Anonymní uživatel
106 příspěvků
1. 1. 2009   #1
-
0
-

Ahoj, chtěl jsem se zeptat co si myslíte o validaci hesla v reálném čase přes Ajax -> tzn. uživatel začne psát heslo, to se při onkeyup odešle Ajaxem na server, zkontroluje a u inputu hesla zobrazí ikonu jestli je heslo zadáno/nezadáno správně.

Odeslání probíhá přes POST, takže si říkám že problém s bezpečností by v tomhle směru být neměl (alespoň myslím, funguje to přece stejně jako odeslání formuláře přes POST ne?).

Spíš mě napadá, že se tohle dá zneužít třeba BrutalForce útokem...

Co si o tom myslíte? Díky za postřehy a kritiku... :smile1:

Jen ještě doplním, že jde o realitní server, takže určitá bezpečnost je na místě.

Nahlásit jako SPAM
IP: 88.102.27.–
Quiark0
Věrný člen
1. 1. 2009   #2
-
0
-

Můj nekvalifikovaný názor je ten, že je to v podstatě ekvivalentní klasické metodě. Když chci, tak holt po každým písmenku zmáčknu enter a výsledek vidím i tak. Rozdíl je v množství posílaných dat, které je u AJAXU menší a taky v tom, že když budeš implementovat nějakou ochranu proti útoku hrubou silou v podobě limitu požadavků za minutu, budeš muset tento limit kvůli tomu ajaxu mít asi vyšší než u standardního řešení...

Nahlásit jako SPAM
IP: 193.86.140.–
survik1
~ Moderátor
0
Posthunter
2. 1. 2009   #3
-
0
-

Pokud jsem tě pochopil správně a má fantazie provedení možností ještě zcela po Silvestru nezemřela, pak nemáš šanci vytvořit pomocí Ajaxu zranitelnější kód, než bez něj. Leda kdybys psal "přihořívá .. přihořívá ... hoří!"

Nahlásit jako SPAM
IP: 89.102.156.–
Život je jen hra, která se nedá vyhrát.
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
2. 1. 2009   #4
-
0
-

dalo by sa to aj bez AJAXu =)...

Nahlásit jako SPAM
IP: 85.135.237.–
 ← Zpět na seznam vláken  ← Zpět do Fóra
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
 Zdrojový kód  Vložit obrázek  Video  Smajlíci
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 14 hostů

Podobná vlákna

Kontrola správnosti DIC — založil Ondra

Java

Kontrola správnosti zadaného emailu — založil phpckar

PHP

Ověření složky — založil Atheo

C / C++

Ověření MSIE — založil Foukr

PHP

IP adresa a ověření — založil Tomas

PHP

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý