尝试为我的网页实现安全登录。 即时通讯使用jsp而不是php
login.html应该看起来像这样
<input type="text" id="uname" />
<input type="password" id="upass" />
<input type="sumbit" id="submit" />
有一些js
$(document).ready(function(){
$("#submit").click(function(){
$.ajax({
url: "login.jsp",
type: "POST",
data : {uname : $("#uname").val(), upass : $("upass").val()},
success: ...
});
});
});
以及带有一些jdbc sql东西的login.jsp,如果成功登录则返回1,如果出现故障则返回-1。
我的问题是:这是一种安全的方法吗?我怎样才能安全地保存登录数据,所以我不需要登录什么时候我想做某事(比如php会话)而不重新加载整个页面?