function submit_login()
{
$.ajax({
type: "POST",
url: "index.php",
data: "username="+$("#username").val()+"&password="+$("#password").val()+(( $("#remember:checked").val() !== undefined ) ? "&remember=1" : ''),
success: function(data){
if (data){
window.location.reload(true);
}else{
$('.error').effect('pulsate',100);
/* $('#username, #password').animate({
backgroundColor: "#aa0000",
color: "#fff"
}, 1000 ); */
}
}
});
}
不安全。应使用https://:
用户名和密码以明文形式传输。一个简单的IP嗅探器可以读取它。特别是当标签是用户名和密码时。太容易了
您确实意识到这就是HTTPS存在的原因
有些黑客将嗅探器连接到互联网主干网,并设置一个非常简单的IP嗅探器来监视IP流量,嗅探器会查找"密码"一词,并捕获该IP地址的数据包
在企业环境中,有人在企业局域网上嗅探IP数据包是非常常见的。许多电子邮件客户端都会像你一样发送用户名和密码。任何愿意查看的人都可以使用
IP嗅探器软件大约有5-10分钟的学习曲线,不需要任何技术知识
这是一个典型的场景。有些人会向你提交他们的用户名和密码。你通过AJAX传递它,这与从浏览器窗口提交表单没有什么不同,有人会捕获IP数据包。这个从你的AJAX请求中窃取密码的人是一个白痴,他们的银行账户使用相同的用户名和密码
黑客耗尽了账户,被抓住,并指责你是一个愚蠢的人,把用户名和密码传得很清楚(你的IP地址也在IP包中(。骗子不会付钱的。谁对从银行账户偷来的钱负有法律责任
你比骗子还厉害。是愚蠢的程序员给了骗子机会,比骗子更应该受到指责。有一个价值数十亿美元的巨大产业,仅仅是因为愚蠢的程序员在透明的情况下发送密码
至少你在帮助经济。