Ajax - ověření správnosti hesla – JavaScript, AJAX, jQuery – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

 Ajax - ověření správnosti hesla – JavaScript, AJAX, jQuery – Fórum – Programujte.com Ajax - ověření správnosti hesla – JavaScript, AJAX, jQuery – Fórum – Programujte.com

 

Míša
~ Anonymní uživatel
106 příspěvků
1. 1. 2009   #1
-
0
-

Ahoj, chtěl jsem se zeptat co si myslíte o validaci hesla v reálném čase přes Ajax -> tzn. uživatel začne psát heslo, to se při onkeyup odešle Ajaxem na server, zkontroluje a u inputu hesla zobrazí ikonu jestli je heslo zadáno/nezadáno správně.

Odeslání probíhá přes POST, takže si říkám že problém s bezpečností by v tomhle směru být neměl (alespoň myslím, funguje to přece stejně jako odeslání formuláře přes POST ne?).

Spíš mě napadá, že se tohle dá zneužít třeba BrutalForce útokem...

Co si o tom myslíte? Díky za postřehy a kritiku... :smile1:

Jen ještě doplním, že jde o realitní server, takže určitá bezpečnost je na místě.

Nahlásit jako SPAM
IP: 88.102.27.–
Quiark0
Věrný člen
1. 1. 2009   #2
-
0
-

Můj nekvalifikovaný názor je ten, že je to v podstatě ekvivalentní klasické metodě. Když chci, tak holt po každým písmenku zmáčknu enter a výsledek vidím i tak. Rozdíl je v množství posílaných dat, které je u AJAXU menší a taky v tom, že když budeš implementovat nějakou ochranu proti útoku hrubou silou v podobě limitu požadavků za minutu, budeš muset tento limit kvůli tomu ajaxu mít asi vyšší než u standardního řešení...

Nahlásit jako SPAM
IP: 193.86.140.–
survik1
~ Moderátor
0
Posthunter
2. 1. 2009   #3
-
0
-

Pokud jsem tě pochopil správně a má fantazie provedení možností ještě zcela po Silvestru nezemřela, pak nemáš šanci vytvořit pomocí Ajaxu zranitelnější kód, než bez něj. Leda kdybys psal "přihořívá .. přihořívá ... hoří!"

Nahlásit jako SPAM
IP: 89.102.156.–
Život je jen hra, která se nedá vyhrát.
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
2. 1. 2009   #4
-
0
-

dalo by sa to aj bez AJAXu =)...

Nahlásit jako SPAM
IP: 85.135.237.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 2 hosté

Podobná vlákna

Kontrola správnosti DIC — založil Ondra

Ověření složky — založil Atheo

Ověření MSIE — založil Foukr

IP adresa a ověření — založil Tomas

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý