Login-systeem over AJAX (javascript)

[martijn12321]

Hallo,

Is het onveiliger als ik mijn loginsysteem over AJAX (javascript versie) laat werken in plaats van met een "normale" POST?

Bedankt!

 

[wampier]

Dat is meer afhankelijk of je met SSL (HTTPS) werkt dan je post methode. Als je post in een gewone HTTP link is het altijd gevaarlijk.

 

[martijn12321]

Maar een normale post is net zo (on)veilig als een post via ajax?

 

[wampier]

Ja, indien je tenminste vanaf begin in HTTPS zit.

Indien je vanuit HTTP een HTTPS post doet kan je in principe de AJAX request vervormen in de originele HTTP aanvraag. Daardoor wordt dan de POST informatie verstuurd naar de aanvaller. Als je al vanuit een HTTPS een ajax request doet kun je er in principe zeker van zijn dat de originele code ook is aangekomen en de POST veilig is

 

[martijn12321]

Oke bedankt!!!

Maar hoe zeg ik dan dat het een https moet worden ipv http?