W
WebCoder
Я не занимаюсь обычной профессиональной веб-разработкой.
У меня есть свой любительский фреймворк - он очень простой и удобный.
Но надо подумать о безопасности.
Мое веб-приложение (сайт или phonegap-моб-приложение) общается с сервером через ajax-запросы.
Вместе с данными на сервер передается пароль пользователя.
То есть клиент передает на сервер JSОN и получает обратно JSОN.
Мне понятно что в принципе возможно перехватить пароль.
Но не понятно в каких случаях надо об этом беспокоиться - понятно что публичный вайфай можно взломать.
А если это обычный пользователь использующий обычный домашний интернет?
И решает ли проблему уязвимости использование HTTPS ?
У меня есть свой любительский фреймворк - он очень простой и удобный.
Но надо подумать о безопасности.
Мое веб-приложение (сайт или phonegap-моб-приложение) общается с сервером через ajax-запросы.
Вместе с данными на сервер передается пароль пользователя.
То есть клиент передает на сервер JSОN и получает обратно JSОN.
Мне понятно что в принципе возможно перехватить пароль.
Но не понятно в каких случаях надо об этом беспокоиться - понятно что публичный вайфай можно взломать.
А если это обычный пользователь использующий обычный домашний интернет?
И решает ли проблему уязвимости использование HTTPS ?