Безопасно ли использовать AJAX для проверки данных авторизации?

Question

[Влад]

Приветствую всех.

На сайте имеется форма авторизации, однако при вводе некорректных данных пользователя просто редиректит на ту же страницу с авторизацией, но вдобавок к этому еще передается параметр GET по типу error (url.com/auth?error), который скрипт определяет и уже выводит сообщение о том, что данные некорректны. Безопасно ли использовать AJAX для проверки данных перед отправкой формы, чтобы к примеру можно было без редиректа и лишних параметров в адресной строке уведомить пользователя о том, что данные некорректны?

Answer 1

[Владислав]

AJAX это такой же запрос(и на столько же безопасен), как и отправка формы.
Но в любом случае, хорошо бы иметь HTTPS соединение.

Comments

[Влад]

А если учесть тот факт, что кто-нибудь может сделать брут аккаунтов по этой же проверке?

[Владислав]

Влад, а кто мешает брутить с помощью обычной формы?

Против брута, вводят ограничение на количество попыток с одного ip и капчи(например после нескольких неудачных попыток) и т. п., не зависимо от того, как приходит запрос, через форму или ajax.

[Влад]

Владислав Фурсов, в принципе, логичный ответ. Спасибо.