Autor | Zpráva | ||
---|---|---|---|
Chavier Profil |
#1 · Zasláno: 25. 11. 2008, 17:03:16
Ahoj,
chtěl bych se zeptat na moderní způsob kontroly vstupních dat od uživatele (formuláře). Kontroluje se v dnešní době již na straně klienta (Javascript) nebo je rozumněnjší a hlavně bezpečnější kontrolovat vstupy od uživatele až na serveru (PHP) po odeslání dat? Pro triviální kontrolu např. správného tvaru emailu je použití Javascriptu dostatačující avšak při vypnutí javascriptu v prohlížeči celá ochrana padá. Můžete mi prosím napsat jakým bezpečeným způsobem kontrolovat vstupy od uživatele? díky Chavier |
||
yFang Profil |
#2 · Zasláno: 25. 11. 2008, 17:06:05
Chavier
Javascriptem - uživatel nemusí neustále odesílat stránku, upozorní ho to rovnou. Je to v podstatě jen pro komfort uživatele. A pak PHP (nebo něco jiného na serveru) - tím to prostě jistíš. Pouze Javascriptem je to na nic. |
||
bohyn Profil |
#3 · Zasláno: 25. 11. 2008, 17:06:18 · Upravil/a: bohyn
Dulezita je kontrola na strane serveru, pro pohodli uzivatele se pridava kontrola pomoci JS
Edit: pozde |
||
klingac Profil |
#4 · Zasláno: 25. 11. 2008, 17:06:32
vstupy od uzivatele kontrolovat jednoznacne na servri - najzavaznejsim dovodom je bezpecnost
kontrola u klienta je az druhorada a zvysuje hlavne uzivatelske pohodlie |
||
Chavier Profil |
#5 · Zasláno: 25. 11. 2008, 17:16:53
děkuji za rychlé odpovědi
jestli tomu správně rozumím, nejlepší (avšak dvojitá práce) cesta je kontrolovat dvakrát. Poprvé javascriptem pro pohodlí uživatele a poté podruhý na straně serveru pro celkovou bezpečnost..... |
||
Tomasds Profil |
#6 · Zasláno: 25. 11. 2008, 17:24:02
Ano, nejlepší cesta je kontrolovat dvakrát. Poprvé javascriptem pro pohodlí uživatele a poté na straně serveru pro celkovou bezpečnost.
|
||
Časová prodleva: 15 let
|
0