将用户名和密码信息安全地传递给 Ajax php 脚本

Question

我有一个 PHP 脚本，用于通过 AJAX 将数据返回到网页。在 PHP 脚本中，登录网站的特定用户会建立与 MySQL 的连接，下载数据然后返回到网页。为此，用户名和密码信息通过 $_GET 变量传递给脚本（我知道，非常糟糕）。这是匆忙完成的，但现在我想解决这个问题。明显的问题是，这些凭据会在加载网页时显示。

将这些变量传递给 PHP 脚本的最佳（最安全）方法是什么？加密？

我这一切都错了吗？有更好的方法吗？

Answer 1

加密在这里有点无用，因为 JavaScript 是客户端而不是服务器端。使其更安全的一种方法是使用 SSL，并且不通过 AJAX 处理登录，而是在不使用 AJAX 的情况下处理 POST。

Answer 2

好吧，如果您不想将其重新加工为 POST（请参阅 Kaisers 答案 +1），您可以传递一些额外的唯一加密 $_GET 变量，这些变量在实际处理或返回任何数据之前就像身份验证一样。