[PHP][JavaScript][AJAX]Czy takie logowanie jest bezpieczne? Opcje

[lepmajster]

Mysle nad takim systemem logowania:
caly ten skrypt, bylby w malym okienku/divie z boku strony.

[PHP] pobierz, plaintext 
<script type="text/javascript">
function loguj()
{
var login = document.getElementById('login').value;
var haslo = document.get.ElementById('haslo').value;
$('#oknoLogowania').load('logowanie.php?login='+login+'&haslo='+haslo);
}
</script>
 
<div id="oknoLogowania">
<input type="text" id="login" name="login" value="jakisLogin"><br />
<input type="password" id="haslo" name="haslo" value="jakiesHaslo"><br />
<button onclick="loguj">Zaloguj</button>
</div>
[PHP] pobierz, plaintext 

W pliku loguj.php pobierane by byly dane $_GET[]; i sprawdzane z mySQL i jesli byly by zgodne, tworze sesje, jesli nie to zwracam odpowiedni komunikat.
Pytanie dotyczy samego sposobu przekazywania zmiennych, czy jest bezpieczny.
Chodzi mi o to, aby nie odswiezac zawartosci strony przy logowaniu, bo nie chce aby uzytkownik ponownie musial szukac artykulu, ktory ogladal przed zalogowaniem, a iframe chce pominac

A moze znacie lepszy sposob?

Ten post edytował lepmajster 22.05.2010, 12:10:05

[edwarpan]

Z tego co czytam, GET nie jest bezpieczną metodą przesyłania.

[lepmajster]

Z tego co czytam, GET nie jest bezpieczną metodą przesyłania.

A z jakich powodow?
Bo ja jak narazie spotkalem sie z tym, ze widac zmienne, ale tutaj wszystko odbywa sie w tle i nic nie widac, tak jak w post.

[marcio]

Z tego co czytam, GET nie jest bezpieczną metodą przesyłania.

Czytaj z dobrych zrodel, bo nie ma roznicy pomiedzy manipulowaniem $_GET/$_POST....

Skoro nie chcesz zeby szukal ponownie art'a zrob normalne logowanie w php bez zadnych ajax'ow z tym ze po poprawnym zalogowaniu przekierujesz user'a na referer'a.