2
메신저 asp.net mvc 및 양식을 사용하여 사용자 로그인. jquery를 사용하여 사용자를 로그인하는 데 문제가 있는지, 보안 측면에서 우려해야 할 사항이 있는지 궁금합니다. 감사합니다.JQuery를 사용하여 사용자를 로그인하지 않은 이유는 무엇입니까?
편집 : MVC 컨트롤러에 사용자 이름과 암호 만 전달합니다. 이 사이트는 JAVASCRIPT를 많이 사용합니다.
A
답변
4
웹 응용 프로그램의 99 %에서 JS는 항상 추가 기능을 추가하거나 기본 기능 (예 : 로그인, 메시지 보내기 등)을 제어해야합니다. 하지만이 기능은 JS에만 의존해서는 안됩니다.
자바 스크립트를 사용하지 않는 사용자 그룹이나 전혀 지원하지 않는 브라우저를 사용한다는 사실을 기억하십시오. 무시해서는 안됩니다.
+0
또는 NoScript - http://noscript.net/과 같은 애드온을 사용하는 사람들. –
+3
개인적으로, 나는 그것이 달려 있다고 생각합니다. 웹 * 사이트 *, 나는 동의한다. 웹 * 응용 프로그램 *은 다른 이야기입니다. 앱이 이미 jquery에 크게 의존한다면 로그인에 필요한 것은 별 의미가 없습니다. – jvenema
+0
webapplication으로 나는 전형적인 웹 사이트를 의미했습니다. 우리의 응용 프로그램 (* 웹 * 컨텍스트에서이 용어를 사용하고 싶지 않은 경우)은 JS/Flash 또는 "HTML이 아닌"기술에 따라 다르지만 "정적 버전"을 제공 할 필요는 없습니다. – Crozin
2
jQuery은 인증을 처리하지 않고 응용 프로그램 내부의 인증 코드에 사용자 이름과 암호를 전달하는 중개자 역할 만합니다. 이 jQuery를이 로그인 화면 또는 무엇이든을 조작하는 데에 전혀 해가 없다, 그러나 결국, 서버 측 코드에서 사용자를 기록 무엇을 할 것이다
편집 :. 사이트에 포함이 자바 스크립트, jQuery를하거나하지 않습니다 보안을 위해 심사받을 필요가있다. 문제의 개요를 보려면이 슬라이드 데크 : Douglas Crockford: Ajax Security을보십시오. 보안은 하나의 과정이지만, 서버 측 코드가 보안과 관련하여 기대에 부합하는지 확인하기 위해 서버 측 코드를 살펴볼 필요가 있습니다.
+1
질문은 jQuery를 사용하여 데이터를 게시하는 것의 보안 함의에 더 많은 관련이 있다고 생각합니다. 모든 jQuery API 호출에서 수행 할 수있는 경우가 아닌 것입니다. –
0
암호를 서버에 보내기 전에 해시를 살펴 보겠습니다.
그런 다음 사용자 이름과 해시 된 암호를 db의 사용자 이름과 해시 된 암호와 비교하여 확인합니다 (암호를 일반 텍스트로 저장해서는 안되기 때문에).
+1
PW 주변에 걱정이 있으면 SSL을 사용해야합니다. 자바 스크립트로 수행하는 작업은 모두 리버스 엔지니어링 할 수 있습니다. –
+0
+1! 과연.SSL을 통한 로그인이 선호되는 방법입니다. –
관련 문제
- 1. /user 페이지로 이동할 때 로그인하지 않은 사용자를 어떻게 리디렉션합니까?
- 2. 로그인하지 않고 사용자를 제한하는 방법
- 3. 현재 사용자를 만드는 방법 로그인하지 않고 인증
- 4. 로그인하지 않은 경우 특정 페이지로 리디렉션 - .htaccess
- 5. jquery를 사용하여 가입하도록 사용자를 안내 하시겠습니까?
- 6. MediaWiki 로그인하지 않은 사용자의 경우
- 7. ASP.NET - 로그인하지 않고 사용자를 확인 하시겠습니까?
- 8. 길이가 정의되지 않은 이유는 무엇입니까?
- 9. 사용자가 로그인하지 않은 Windows GUI 응용 프로그램?
- 10. 사용자가 로그인하지 않은 경우 "keyset가 존재하지 않습니다"오류가 발생했습니다.
- 11. 사용자가 로그인하지 않은 경우 경고 메시지 보내기
- 12. 로그인하지 않은 상태와 RESTful API에서 승인하지 않은 HTTP 상태
- 13. 로그인하지 않은 상태에서 스피커를 통해 사운드 출력
- 14. iOS 개발 : XAuth를 사용하여 트위터 사용자를 인증해야하는 이유는 무엇입니까?
- 15. 로그인하지 않은 사용자에게 내 인덱스보기를 표시하려고합니다.
- 16. 로그인하지 않은 사용자에 대해 "감사"페이지 보호
- 17. 사용자가 로그인하지 않은 경우 MenuItem을 어떻게 비활성화합니까?
- 18. Facebook SDK에 로그인하지 않은 사용자 iOS
- 19. PHP 로그인하지 않은 사용자의 텍스트를 숨기는 방법?
- 20. 로그인하지 않은 사용자가 도착한 페이지를 저장하는 방법
- 21. 로그인하지 않았거나 로그인하지 않은 사용자에게 로그인을 요청하는 jQuery 팝업을 얻는 방법은 무엇입니까?
- 22. 사용자가 로그인하지 않은 상태에서이 코드를 전달하는 방법은 무엇입니까?
- 23. 로그인하지 않을 때 결과 페이지를 보도록 사용자를 차단하십시오.
- 24. Grails는 : 나는 beforeInterceptor들이 로그인하지 않은 경우 사용자를 리디렉션 컨트롤러에서 사용되는 간단한 Grails의 승인에의 예를 발견
- 25. Authlogic Help! 현재 로그인하지 않은 상태에서 새 사용자를 등록하면 작동하지 않는 사용자로
- 26. tabwidget이 수정되지 않은 이유는 무엇입니까?
- 27. xhtml이 유효하지 않은 이유는 무엇입니까
- 28. QMutex가 알려지지 않은 이유는 무엇입니까?
- 29. UIControlTouchUpInside가 정의되지 않은 이유는 무엇입니까?
- 30. 쿠키가 저장되지 않은 이유는 무엇입니까?
JQuery를 사용하여 사용자를 어떻게 로그인 하시겠습니까? –
@ 페카. 성공적으로 제출을 포착하고 게시가 성공하면 JSON에서 관련 사용자 세부 정보를 반환하여 UI를 업데이트 할 수 있습니다. –
엄격한 의미에서 "사용자 로그인"이 아닙니다. 그것은 "사용자에게 로그인하는 스크립트에 로그인 정보를 보내고 있습니다";) –