使用Ajax将密码发送到PHP

I'm trying to implement an authentication from.
My current version works. However, is it consider a bad practice to send the password unencrypted, though I'm using POST?

JavaScript:

$.ajax({
    type : "POST",
    url : "script.php",
    data : {
        q : "login",
        user: $("#user").val(),
        pass: $("#pass").val()
    },
    success : function(data) {
        if(data){
            alert("VALID")
        }else{
            alert("INVALID")
        }
    }
});

PHP:

if ($_POST ["q"] == "login") {
    $user = $_POST ["user"];
    $pass = $_POST ["pass"];

    $sql = "SELECT user, pass FROM users WHERE user='" . $user . "'";

    $stmt = sqlsrv_query ( $conn, $sql );
    if ($stmt === false) {
        die ( print_r ( sqlsrv_errors (), true ) );
    }

    $arr = array ();
    $row = sqlsrv_fetch_array ( $stmt );
    $hash = $row ["pass"];

    if (password_verify ( $pass, $hash )) {
        die ( true );
        exit ();
    } else {
        die ( false );
        exit ();
    }

    sqlsrv_free_stmt ( $stmt );
    sqlsrv_close ( $conn );

    exit ();
}

Is there a best practice for sending password from JS (Ajax) to PHP?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dtnrsmi824877 2016-07-21 13:45
关注
is it consider a bad practice to send the password unencrypted

Yes, very bad.

Is there a best practice for sending password from JS (Ajax) to PHP?

Whether the request is made via a standard page load or an Ajax request is irrelevant. Whether the request is made to PHP or another system is irrelevant. Whether you're using GET or POST is irrelevant. If you're sending passwords, use HTTPS, always. If the cost of an SSL certificate is stopping you, you can get free ones at letsencrypt.org

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

使用Ajax将密码发送到PHP ajax javascript jquery php
2016-07-21 13:36

回答 1 已采纳 is it consider a bad practice to send the password unencrypted Yes, very bad. Is there a
如何使用AJAX将代码发送到数据库 ajax database javascript php sql
2018-05-16 07:05

回答 1 已采纳 I'd use jquery ajax with post method: <script type="text/javascript"> $(document).ready(f
使用Ajax将JSON数据发送到PHP脚本 ajax javascript jquery json php
2016-02-02 19:59

回答 1 已采纳 You must know that in PHP json_decode generates an Array that you can't write into an text file.
前端之AJAX全接触
2022-07-25 22:53

Autumn_Hibiscus的博客传统网页（即不使用Ajax技术的网页），想要更新内容或者提交一个表单，就需要重新载入页面。使用了Ajax技术的网页，通过在后台跟服务器进行少量的数据交换，网页就可以实现异部局部更新。AJAX 的优势：AJAX的劣势：...
通过ajax将数组发送到php ajax php
2018-10-17 16:13

回答 1 已采纳 Replace $images = $_POST['imgArr']; With $images = $_POST['images']; Because the index image
如何使用Ajax将变量从PHP发送到javascript？ ajax javascript jquery json php
2018-09-13 13:38

回答 1 已采纳 You could separate the two files, the file that gets the data without the echo : get-data.php $s
使用Ajax将信息发送到PHP脚本 ajax javascript jquery php
2014-07-01 11:12

回答 3 已采纳 It's hard to know exactly what you are asking, but basically you want a multipurpose click event f
vue使用ajax提交数据,如何使用vue.js发送数据到数据库（ajax）
2021-08-05 12:33

老笨Siva的博客使用Laravel，我开始通过创建一个Laravel控制器将处理所有的Ajax请求(AjaxController.php)做验证，并与数据库交互，正常的东西。它不一定是专用的控制器，你可以使用任何控制器，我只是这样做，以保持组织给我。在...
如何使用JQuery Ajax将数据发送到PHP文件？ ajax jquery php
2016-06-06 05:10

回答 1 已采纳 You already done everything ok. $.ajax({ url: 'myFile.php', type: 'GET', data: { ID: 1,
通过ajax从数据库请求成功数据后，如何将数据渲染到前端页面？ ajax javascript 前端
2021-12-11 22:33

回答 1 已采纳你应该是用原生js吧用获取到的数据生成html片段，然后插入到页面中.例如：获取到的数据是data=[ ] for(let i =0;i<data.length;i++){
php遍历插入数据后，前端ajax回调接收不到返回值 ajax layui php
2023-02-15 20:59

回答 3 已采纳在您的 PHP 代码中，您将每个值插入数据库时都打印出 JSON 响应。这将导致您向客户端发送多个 JSON 响应，这可能会干扰您的 Ajax 回调函数。您可以在循环之外定义一个 JSON 数组，并将
如何使用ajax获取后台数据和进行页面渲染
2023-09-04 16:04

小段爱前端的博客注意：直接通过响应拿到的是string格式的数据需要通过json数据字符串转对象的方法。3.转化成对象类型后就可以根据需求拿对应数据了。act: login/登录 reg/注册。1.eval('('+数据+')')2.使用get请求获取json数据。2....
php将值发送到ajax faild错误 ajax javascript jquery php
2017-04-03 23:04

回答 3 已采纳 I refined your code slightly and it works. var a = "test"; $.ajax({ type: 'POST'
ajax跳转到php,ajax登录跳转登录实现
2021-04-29 02:16

金七言的博客而且，用户登录状态也是要后端设置的，查询数据库后，用户名和密码正确，则在session中存储一个uuid，每个页面需要根据登录状态判断展示相应的内容时，则判断是否有uuid这个session，且uuid不为空。比如头部的登录...
前端ajax
2022-07-27 13:44

m0_63636870的博客如果有多个AJAX任务，应创建一个执行XMLHttpRequest对象的函数，以及一个供每个AJAX任务的回调函数。XMLHttpRequest对象有一个內建的XML解析器。定义当readyState发生变化时执行的函数。存有XMLHttpRequest对象的...
没有解决我的问题, 去提问

悬赏问题

¥15 手机连接电脑热点显示无ip分配
¥15 delta降尺度计算的一些细节，有偿
¥15 Arduino红外遥控代码有问题
¥15 数值计算离散正交多项式
¥30 数值计算均差系数编程
¥15 redis-full-check比较两个集群的数据出错
¥15 Matlab编程问题
¥15 训练的多模态特征融合模型准确度很低怎么办
¥15 kylin启动报错log4j类冲突
¥15 超声波模块测距控制点灯，灯的闪烁很不稳定，经过调试发现测的距离偏大