Из множества сообщений, которые я видел на сайте, входы, выполняемые с помощью AJAX или традиционных форм, столь же безопасны, как и друг друга. ( re: Файлы cookie входа / сеанса, Ajax и безопасность Файлы cookie входа Ajax и javascript, это безопасно? )
Мои вопросы:
Если я хеширую имя пользователя пароль (через клиентские / javascript-хеш-библиотеки ), прежде чем я отправлю его на сервер, могу ли я повысить безопасность от упрощенного сброса людей?
Если я помещаю токен формы (один случайный, другой - по времени) , это касается атак CSRF?