Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

IsaqueHarper

Sistema de Login com Ajax é seguro fazer isso?

Recommended Posts

Estou fazendo um sistema de login e cadastro, porem percebi que minhas variáveis ficam expostas no javascript, tem algum problema isso? é possível eu sofrer alguma quebra no sistema?

                <script type="text/javascript">
			function signin(){
				var name = $('#cpnome').val();
				var lastname = $('#cpsobrenome').val();
				var day = $('#cpselectdia').val();
				var month = $('#cpselectmes').val();
				var year = $('#cpselectano').val();
				var rg = $('#cprg').val();
				var cpf = $('#cpcpf').val();
				var dddphone = $('#cpdddphone').val();
				var phone = $('#cpphone').val();
				var dddsmartphone = $('#cpdddsmartphone').val();
				var smartphone = $('#cpsmartphone').val();
				var state = $('#cpselectestado').val();
				var city = $('#cpselectcidade').val();
				var neighborhood = $('#cpselectbairro').val();
				var street = $('#cprua').val();
				var number = $('#cpn').val();
				var cep = $('#cpcep').val();
				var email = $('#cpemail').val();
				var password = $('#cpsenha').val();
				var passwordconfirm = $('#cpsenhanovamente').val();
				$.ajax({
					url: 'signin.php',
					type: 'POST',
					data: 
					'name='+name
					+'&lastname='+lastname
					+'&day='+day
					+'&month='+month
					+'&year='+year
					+'&rg='+rg
					+'&cpf='+cpf
					+'&dddphone='+dddphone
					+'&phone='+phone
					+'&dddsmartphone='+dddsmartphone
					+'&smartphone='+smartphone
					+'&state='+state
					+'&city='+city
					+'&neighborhood='+neighborhood
					+'&street='+street
					+'&number='+number
					+'&cep='+cep
					+'&email='+email
					+'&password='+password
					+'&passwordconfirm='+passwordconfirm
				}).done(function(resp){
					if (resp=='1') {
						//location.href='index.php';

					}else{
						document.getElementById("respsignin").style.display = "block";
						document.getElementById("respsignin").innerHTML=resp;
					}
				});
			}
		</script>

Compartilhar este post


Link para o post
Compartilhar em outros sites

E qual exatamente seria a "insegurança" neste caso? Veja que não existe nenhuma diferença entre o cara ver isto e ver os nomes dos campos do formulários de login...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo... Faça um form e se utilize do botão submit... Então utilize o evento submit()... Depois, pegue tudo com serialize() ... Caso queira rodar este evento quando carregar a página, ou algo do tipo, sem que "haja determiando clique" ... utilize trigger()...

 

Qualquer dado você deve validar... você pode validar com JS, antes... e obrigatoriamente validar na página que recebe o método post, todos estes valores... utilize prepare do PDO para inserir no banco de dados... Você pode enviar um token... para verificar se este saiu da página desejada... tem muitas coisas para fazer um sistema seguro... "mais ou menos" é isso...

Compartilhar este post


Link para o post
Compartilhar em outros sites

E qual exatamente seria a "insegurança" neste caso? Veja que não existe nenhuma diferença entre o cara ver isto e ver os nomes dos campos do formulários de login...

Então penso que por as variáveis estarem expostas facilite a insegurança do meu site podendo vazar dados e etc, estou meio confuso primeira vez que faço um sistema de login usando ajax decidi usa-lo por questão de fazer um sistema dinâmico...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo... Faça um form e se utilize do botão submit... Então utilize o evento submit()... Depois, pegue tudo com serialize() ... Caso queira rodar este evento quando carregar a página, ou algo do tipo, sem que "haja determiando clique" ... utilize trigger()...

 

Qualquer dado você deve validar... você pode validar com JS, antes... e obrigatoriamente validar na página que recebe o método post, todos estes valores... utilize prepare do PDO para inserir no banco de dados... Você pode enviar um token... para verificar se este saiu da página desejada... tem muitas coisas para fazer um sistema seguro... "mais ou menos" é isso...

Em questão do PDO ja estou usando no sistema inteiro, mas em questão ao submit meu sistema está funcionando dinamicamente em uma pagina só se eu colocar o submit no form ele vai redirecionar minha pagina?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então penso que por as variáveis estarem expostas facilite a insegurança do meu site podendo vazar dados e etc, estou meio confuso primeira vez que faço um sistema de login usando ajax decidi usa-lo por questão de fazer um sistema dinâmico...

Não existe nenhuma variável exposta ali... apenas os nomes dos campos que serão recebidos pelos arquivo php, só que isto sempre ficará exposto, mesmo se você não usar ajax.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não existe nenhuma variável exposta ali... apenas os nomes dos campos que serão recebidos pelos arquivo php, só que isto sempre ficará exposto, mesmo se você não usar ajax.

Entendo então minha questão está resolvida obg!

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por ILR master
      Fala galera, tudo bem?
       
      Tenho o seguinte codigo:
       
       class Data {
      public static function ExibirTempoDecorrido($date)
      {
          if(empty($date))
          {
              return "Informe a data";
          }
          $periodos = array("segundo", "minuto", "hora", "dia", "semana", "mês", "ano", "década");
          $duracao = array("60","60","24","7","4.35","12","10");
          $agora = time();
          $unix_data = strtotime($date);
          // check validity of date
          if(empty($unix_data))
          {  
              return "Bad date";
          }
          // is it future date or past date
          if($agora > $unix_data) 
          {  
              $diferenca     = $agora - $unix_data;
              $tempo         = "atrás";
          } 
          else 
          {
              $diferenca     = $unix_data - $agora;
              $tempo         = "agora";
          }
          for($j = 0; $diferenca >= $duracao[$j] && $j < count($duracao)-1; $j++) 
          {
              $diferenca /= $duracao[$j];
          }
          $diferenca = round($diferenca);
          if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
          return "$diferenca $periodos[$j] {$tempo}";
      }
      }
       
      Funciona redondinho se o valor retornado for de algumas horas, mas...
      Quando passa de dois meses, ele retorna a palavra mess. Deve ser por conta dessa linha
      if($diferenca != 1) 
          {
              $periodos[$j].= "s";
          }
       
      Quero que modre:
       
      2 meses atrás
      e não
      2 mess atrás.
       
      Espero que tenham entendido.
       
      Valeu
    • Por Carlos Web Soluções Web
      Olá...
      Estou tentando fazer o seguinte !!
      Listando dados em tabela !!
      Gostaria que....se na listagem houver 4 linhas...indepedente de seu número de ID, faça a listagem em ID ser em ordem 1 2 3 4 !!
      Exemplo...se tiver uma listagem de dados que está em ID 1 3 3...faça ficar 1 2 3 !!

       
      echo "<table class='tabela_dados' border='1'> <tr> <td>ID</td> <td>Nome Empresa</td> <td>Responsável</td> <td>Telefone 1</td> <td>Telefone 2</td> <td>E-mail 1</td> <td>E-mail 2</td> <td>Endereço</td> <td>CEP</td> <td>Bairro</td> <td>AÇÃO 1</td> <td>AÇÃO 2</td> </tr> "; $sql = "SELECT ID FROM usuarios_dados WHERE Usuario='$usuario'"; $result = $conn->query($sql); $num_rows = $result->num_rows; $Novo_ID = 1; for ($i = 0; $i < $num_rows; $i++) { $registro = $result -> fetch_row(); $sql2 = "UPDATE usuarios_dados SET ID='$Novo_ID' WHERE ID='$Novo_ID'"; $result2 = $conn->query($sql2); $Novo_ID++; } $sql = "SELECT * FROM usuarios_dados"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row while($row = $result->fetch_assoc()) { echo "<tr> <td>$row[ID]</td> <td>$row[Nome_Empresa]</td> <td>$row[Responsavel]</td> <td>$row[Telefone_1]</td> <td>$row[Telefone_2]</td> <td>$row[Email_1]</td> <td>$row[Email_2]</td> <td>$row[Endereço]</td> <td>$row[CEP]</td> <td>$row[Bairro]</td> <td> <form method='post' action='Editar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='EDITAR'> </form> </td> <td> <form method='post' action='Deletar_Dados.php'> <input type='hidden' name='usuario' value='$usuario'> <input type='hidden' name='senha' value='$senha'> <input type='hidden' name='ID' value='$row[ID]'> <input type='submit' style='padding: 10px;' value='DELETAR'> </form> </td> </tr> "; } } else { echo "0 results"; } $conn->close();  
    • Por ILR master
      Boa tarde pessoal, tudo bem ?
       
      Eu uso o tinymce para cadastro de textos no meu siite, porém, quero fazer um sistema para que os colunistas possam fazer o próprio post.
      O problema do tinymce, é que ele mantém a formatação do texto copiado, como tamanho de fonts, negritos, etc... Quero que o usuário cole o texto e a própria textarea limpe a formatação para que ele formate como quiser.
       
      A pergunta é:
       
      O tinymce tem uma opção para desabilitar a formatação quando um texto é colocado?
      Tem alguma função via java ou php para retirar a formatação assim que o texto é colado?
      Ou é melhor usar um outro editor?
       
      Agradeço deste já.
    • Por Giovanird
      Olá a todos!
      Tenho uma pagina que possui uma DIV onde coloquei uma pagina PHP.
      Uso a função setInterval para atualizar a pagina inclusa dentro da DIV.
      O problema é que ao acessar o site , a DIV só me mostra a pagina inclusa somente quando completo o primeiro minuto.
      Preciso que a pagina inclusa já inicie carregada
       
      Meu código JavaScript e a DIV com a pagina PHP
       
      <script> function atualiza(){ var url = 'direita.php'; $.get(url, function(dataReturn) { $('#direita').html(dataReturn); }); } setInterval("atualiza()",60000); </script> <div> <span id="direita"></span> </div>  
    • Por Thiago Duarte
      Oi, gostaria de arrastar imagem e ao soltar formar bloco html, meu bloco de html ficaria com nome, content-1.html, content-2.html, etc
       
      Alguem pode me ajudar?
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.