登录用ajax安全吗,这种ajax登录方法是否安全?

我正在使用ajax php和MySql构建一个登录表单。

我已经做了相当多的研究,我不喜欢在网上找到很多帖子,所以我构建了以下代码。

我的问题是,这根本安全吗?我没有使用任何散列,我不知道如何使用ajax。所有的例子都非常感谢

的index.php

$(document).ready(function(){

$('form[name=loginForm]').submit(function() {

$.post('ajax.php', { username: $('[name=username]').val(),

password: $('[name=password]').val()},

function(data){

if(data.success){

alert('welcome');

}else{

alert("incorrect");

}

}, 'json');

return false;

});

});

ajax.php

if($_POST){

/** Fetch data from mysql **/

$u = $_POST['username'];

$p = $_POST['password'];

$sql = "SELECT * FROM users WHERE username='$u' AND password='$p' ";

$result = $conn->query($sql);

if ($result->num_rows > 0) {

while($row = $result->fetch_assoc()) {

$_SESSION['userid'] = $row["username"];

$_SESSION['userid'] = $row["username"];

$data['success'] = true;

}

}

else

{

$data['success'] = false;

}

/** Fetch data from mysql **/

echo json_encode($data);

} ?>

感谢很多

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值