Безопасно ли использовать AJAX для проверки данных авторизации?

Question

Влад @thoozu

Веб-разработчик

AJAX

Безопасно ли использовать AJAX для проверки данных авторизации?

Приветствую всех.

На сайте имеется форма авторизации, однако при вводе некорректных данных пользователя просто редиректит на ту же страницу с авторизацией, но вдобавок к этому еще передается параметр GET по типу error (url.com/auth?error), который скрипт определяет и уже выводит сообщение о том, что данные некорректны. Безопасно ли использовать AJAX для проверки данных перед отправкой формы, чтобы к примеру можно было без редиректа и лишних параметров в адресной строке уведомить пользователя о том, что данные некорректны?

Вопрос задан более трёх лет назад
98 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Помогут разобраться в теме Все курсы

ProductStar

Python и Django: бэкенд-разработка

2 месяца

Далее
Академия Eduson

Frontend-разработчик

9 месяцев

Далее
Skillfactory

Профессия Fullstack веб-разработчик на JavaScript и PHP

20 месяцев

Далее

Решения вопроса 1

3 комментария

Влад @thoozu Автор вопроса

А если учесть тот факт, что кто-нибудь может сделать брут аккаунтов по этой же проверке?

Написано более трёх лет назад
Владислав @ghostiam

Влад, а кто мешает брутить с помощью обычной формы?

Против брута, вводят ограничение на количество попыток с одного ip и капчи(например после нескольких неудачных попыток) и т. п., не зависимо от того, как приходит запрос, через форму или ajax.

Написано более трёх лет назад
Влад @thoozu Автор вопроса

Владислав Фурсов, в принципе, логичный ответ. Спасибо.

Написано более трёх лет назад