Безопасно ли использовать AJAX для проверки данных авторизации?
Приветствую всех.
На сайте имеется форма авторизации, однако при вводе некорректных данных пользователя просто редиректит на ту же страницу с авторизацией, но вдобавок к этому еще передается параметр GET по типу error (url.com/auth?error), который скрипт определяет и уже выводит сообщение о том, что данные некорректны. Безопасно ли использовать AJAX для проверки данных перед отправкой формы, чтобы к примеру можно было без редиректа и лишних параметров в адресной строке уведомить пользователя о том, что данные некорректны?
Влад, а кто мешает брутить с помощью обычной формы?
Против брута, вводят ограничение на количество попыток с одного ip и капчи(например после нескольких неудачных попыток) и т. п., не зависимо от того, как приходит запрос, через форму или ajax.