关闭。此问题不符合堆栈溢出准则。它目前不接受答案。
<hr class=“my12大纲无baw0 bb bc-POWER-400”/
想改进此问题吗?更新问题,使其成为堆栈溢出的主题。
已于8年前关闭
改进这个问题
我正在建立一个用户可以登录的新网站。我看到三种可能的选择:
1.经典类型登录:
<;form action=“/login.php”method=“POST”>;
<;/form>;
提交按钮转到login.php,如果成功,则验证并重定向
2.ajax类型登录:
与上面相同,但改用ajax调用,然后javascript重定向
3.iframe登录:
与stackoverflow/openid的想法相同
最安全和最好的方法是什么
嗯,在我看来,选项1和2应该使用post,在代码中你应该确保请求是post。如果你想让应用程序超级安全,你还应该添加其他会话逻辑来防止欺骗,但这对开发人员和应用程序来说是优先考虑的。我发现iFrame是邪恶的,许多黑客使用iFrame来攻击它ck未知用户的帐户。openid是一种值得信赖的登录方式,正被越来越广泛地采用,以及facebook版本的openid。我知道他们使用iframe方法,但验证是双重的,我相信实现这些类型的登录需要https
所有这些都只是我的观点,主要取决于开发人员的设计和应用程序的业务需求
希望这有帮助:)