安全性都一样。
安全性与你的提交文件的业务处理（格式检测，防注入）有关，与提交方式无关。
通常表单提交，ajax通常用在浏览查看，操作小部件等提高用户体验

本人比较习惯用Ajax，Ajax提交是通过js来提交请求，请求与响应均由js引擎来处理，页面不会刷新。对于登陆功能，如果用户输入的用户名或密码错误，则可以在相应的页面给出错误提示。

楼上说的没错

建议用ajax吧，这样可以不刷新整个页面，达到局部刷新的效果

这个和安全性没有关系，都是发送的http协议，form表单与ajax提交都行，你想要什么用户体验，就用那种。

纯 ajax 会有个隐藏的问题 那就是浏览器不提示保存密码 这个在用户体验上我看来是反人类的

理想的ajax方式：

建立隐藏的iframe 把form标签的 target指向iframe，然后检测 iframe 的状态

难道不是看需求嘛。
有的登录表单和登录后页面不是在一个页面啊