Autenticação segura utilizando AJAX

azevedo — Fri, 31 Oct 2008 13:31:28 +0000

Um grande problema que sempre existiu foi a autenticação via formulário, onde o usuário envia o seu nome de usuário e senha de forma "texto puro" na rede, possibilitando que quaisquer pessoa que tenha acesso ao tráfego web ou à aplicação no servidor tenha acesso a estas informações. O ideal é que um sistema não tenha acesso a senha do usuário, e normalmente armazena um hash criptográfico da mesma, mas mesmo assim, ele necessita receber a senha para validar a autenticação. Para evitar esse problema, pode-se utilizar um serviço HTTP criptografado, mas mesmo assim ainda não resolve o problema de a aplicação possuir a senha do usuário. Outra solução é utilizar AJAX no cliente, fazendo com que seja criado uma autenticação segura semelhante a autenticação por "desafio". Este artigo demonstra como implementar este método de autenticação onde nenhuma informação sigilosa é trafegada em forma de texto puro na rede (nem mesmo hash da senha).

Carga de JavaScript dinâmica

azevedo — Fri, 25 Apr 2008 00:30:36 +0000

Algum tempo atrás eu utilizei um script para adicionar funções de forma dinâmica em uma página. Isto é muito útil em páginas que utilizam AJAX para o processamento e desejam carregar as funções sob demanda ou até mesmo proteger o código apenas para usuários autenticados no sistema, fazendo um script que forneça o código apenas [...]

Disk Full » AJAX

Autenticação segura utilizando AJAX

Carga de JavaScript dinâmica