Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Nilson15

Segurança em login com ajax

Por , em Javascript

Recommended Posts

Nilson15    6

Nilson15
Postado

Olá galera, eu estou precisando implementar um sistema de login aqui e queria fazer o login utilizando Ajax, onde eu enviaria para um script PHP o email e senha do usuário para ver se o cadastro existe, mas possuo duvidas em relação a segurança, logo que ao se obter o código javascript seria possível realizar um ataque de brute force tentando varias combinações de login utilizando o próprio Ajax pelo console javascript do Firebug ou mesmo do Google Chrome, da mesma maneira que o o sistema utilizará para validar o login. Eu queria saber o que eu poderia fazer em relação a isso e a maneira correta que eu poderia utilizar para logar o usuário por Ajax. O meu código javascript ficará codificado, mas não há como deixar o código javascript praticamente invisível aos usuários logo que o javascript é client-side.

Compartilhar este post

Link para o post
Compartilhar em outros sites

paulojuchem    20

paulojuchem
Postado

ajax ou não, existem n outras maneiras de se realizar um ataque brute force. o destino da sua requisicao ajax por exemplo, podemos pegar um node js da vida e mandar ele fazer N requisições com combinações diferentes até acertar.

o que tu pode fazer é um bloqueio por ip após X tentativas, ou mesmo um captcha....

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Javascript
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito