POST или GET что безопаснее?

Question

[Йцу Йцуевич]

Каким методом безопаснее пользоваться например при передачи данных на сервер (через ajax)
И правильно ли передавать, например, пароль этими методами?

Answer 1

[Алексей]

Безопасно использовать ssl, и методы http тут ни при чем.
GET - сообщаем серверу, что мы от него хотим получить, например, поисковой запрос, номер страницы, какой-то модуль и т.д.
POST - для передачи данных, будь то текст (логин/пароль/личная информация) или двоичные данные (файлы)

Answer 2

[KorsaR-ZN]

В данном контексте использования разницы не какой.
За исключением того, что GET имеет ограничение на длину запроса (url)

Что касается паролей, то нужно использовать https, в других случаях данные всегда можно увести.
Да и вообще, интернет по умолчанию НЕ безопасная среда. При желании можно все украсть.

Comments

[Йцу Йцуевич]

так как мне передать их через https, поменять хостинг?

[KorsaR-ZN]

Йцу Йцуевич: Извиняюсь за долгий ответ. Нет, для этого хостинг менять не обязательно. Достаточно приобрести SSL\TLS сертификат и соответствующим образом его подключить в гугле полно информации по этому поводу.

Наверняка в панели управления Вашего хостинга есть данная услуга (опция) или обратитесь в тех. поддержку хостинга с вопросом, как вам подключить https для Вашего доменаю

Answer 3

[MrDywar Pichugin]

1) GET - отправка данных формы в адресной строке.
2) POST - данные формы отправляются в теле запроса. (лучше)
3) Надо использовать SSL,TLS.
Передавать можно как угодно, но лучше не в чистом виде (хэши), и хранить надо тоже в защищенном виде.

Microsoft Threat Modeling Tool 2014 - программа моделирования угроз, очень полезна для решения подобных задач. Как использовать можно найти на Youtube.com. Вы задаете среду, она показывает возможные вектора атак.
www.microsoft.com/security/sdl/adopt/threatmodelin...

Answer 4

[Йцу Йцуевич]

ЛЮДИ, ещё ответьте пожалуйста, будет ли безопаснее сделать обычную форму

<form method="get"><!--or post-->
   <input type="text" />
   <input type="password" />
   <input type="submit" />
</form>

Вот такой код будет безопаснее чем посылка этого же через Ajax???
Сам думаю разницы нет, ибо браузер всё равно их посылает похожим на Ajax способом

Comments

[GavriKos]

Простите, но идите учить матчасть...

Answer 5

[Назар Мокринский]

Данные передаются на сервер только в POST (PUT или PATCH или ещё что-то если у вас REST, но по-моему не ваш случай), GET используется для получения данных, в адресе может быть какой-нибудь id ресурса. Название же говорит само за себя.