Mi chiedo perché AJAX non sia utilizzato per accedere o registrarsi nella maggior parte delle pagine e viene utilizzato il PHP che ricarica l'intera pagina. Riguarda la sicurezza, o è solo che non è affatto pratico?
I'm wondering why AJAX is not used to log in nor register in most of the pages and it's used PHP reloading the whole page. Is it about security, or it's just that it's not practical at all?
Ajax non è una cosa speciale per quanto riguarda il trasporto dei dati di accesso, perché è una richiesta HTTP eseguita in background invece che in primo piano. Quindi se fatto correttamente, la sicurezza dovrebbe essere la stessa.
Tuttavia, con una normale richiesta in primo piano HTTP si aggiorna la pagina intera e si prende quindi completamente la scheda corrente del browser in un diverso livello di sicurezza (cioè connesso o disconnesso). Con Ajax aggiorni solo parte di questa pagina. Se non si presta attenzione, è possibile mescolare in questo modo il contenuto di diversi livelli di sicurezza sulla stessa pagina in modo che i dati provenienti da diversi ambiti di sicurezza possano interagire tra loro.
Quindi utilizzare una nuova pagina invece di aggiornare una pagina esistente non è solo l'approccio più semplice, ma anche quello in cui è più semplice verificare che tutto sia stato eseguito correttamente.
Leggi altre domande sui tag php authentication ajax defense