ocultar login

hola

Normalmente al hacer un login, valido los campos por ajax y si son correctos redirecciono a otra pagina.

Pero normalmente al ver el código fuente de las paginas se pueden observar los script usados y demás cosas.

En tema de seguridad, esto es malo ?

Hay alguna forma de que cuando se vea el código fuente de la pagina no se vean esos tipos de script ?

o habría otra forma de hacer los login ?

Gracias por la ayuda.

El login nunca bajo ninguna circunstancia se debería procesarse con javascript, usa algún lenguaje de servidor como PHP o ASP, estos jamas estarán visibles en el código fuente ya que se procesa todo en el servidor.

si claro, yo valido la info de validacion por php, pero a lo queme refiero es que si es malo ue el script de ajax se vea a que paginas llamo o redirecciono..?

Esto es malo en cuando a seguridad ?

eso es a lo que me refiero...

Hola kakashi20 lo que puedes hacer es obfuscar el código jquery/ajax para que ver el código fuente de la web se vean códigos ilegibles.

Te paso un link para obfucar código. Pegas todo el código jquery en el siguiente link y te lo transformas luego tienes que reemplazar tu código por el código ya obfuscado.

http://www.daftlogic.com/projects-online-javascript-obfuscator.htm

Espero te sirva.

Saludos.

Podrías denegar todas las peticiones a esa URL que no sean vía AJAX, pero eso no evita que los usuarios puedan visualizar dicho contenido... todo lo que ocurre en la máquina del usuario es susceptible a ser analizado o modificado a su antojo.

Aunque ofusques tu código front-end (lado del cliente), el visitante podría utilizar un des-ofuscador y lo tendría como era al inicio, sin embargo, esto no debería representar una preocupación para ti, pues si en el back-end (lado del servidor) tienes un algoritmo sólido y seguro, lo que haga el usuario no debería quitarte el sueño.

Saludos