我有一个login.html网页，让用户输入他的用户名和密码。当他点击提交时，我使用Javascript收集输入的值，然后对php文件进行AjaxPOST调用并发送用户名和密码。我担心的是，这是一种发送用户名和密码的安全方式吗？如果不是，我如何确保将数据从html文件发送到运行后端的php的事务？然后php文件连接到MySqlDb并检查用户是否退出以及密码是否正确如果是它只是将有效文本发送回对javascript函数的ajax调用如果不是我确定它是一个无效用户？我对这个逻辑不是很满意？有没有更好的方法来实现这个过程？因为我要将我的代码投入生产，所以我想尽可能地保护它。下面的代码工作正常

我有一个login.html网页，让用户输入他的用户名和密码。当他点击提交时，我使用Javascript收集输入的值，然后对php文件进行AjaxPOST调用并发送用户名和密码。我担心的是，这是一种发送用户名和密码的安全方式吗？如果不是，我如何确保将数据从html文件发送到运行后端的php的事务？然后php文件连接到MySqlDb并检查用户是否退出以及密码是否正确如果是它只是将有效文本发送回对javascript函数的ajax调用如果不是我确定它是一个无效用户？我对这个逻辑不是很满意？有没有更好的方法来实现这个过程？因为我要将我的代码投入生产，所以我想尽可能地保护它。下面的代码工作正常