Autor Zpráva
Chavier
Profil
Ahoj,

chtěl bych se zeptat na moderní způsob kontroly vstupních dat od uživatele (formuláře). Kontroluje se v dnešní době již na straně klienta (Javascript) nebo je rozumněnjší a hlavně bezpečnější kontrolovat vstupy od uživatele až na serveru (PHP) po odeslání dat?

Pro triviální kontrolu např. správného tvaru emailu je použití Javascriptu dostatačující avšak při vypnutí javascriptu v prohlížeči celá ochrana padá.

Můžete mi prosím napsat jakým bezpečeným způsobem kontrolovat vstupy od uživatele?

díky

Chavier
yFang
Profil
Chavier
Javascriptem - uživatel nemusí neustále odesílat stránku, upozorní ho to rovnou. Je to v podstatě jen pro komfort uživatele.
A pak PHP (nebo něco jiného na serveru) - tím to prostě jistíš. Pouze Javascriptem je to na nic.
bohyn
Profil
Dulezita je kontrola na strane serveru, pro pohodli uzivatele se pridava kontrola pomoci JS

Edit: pozde
klingac
Profil
vstupy od uzivatele kontrolovat jednoznacne na servri - najzavaznejsim dovodom je bezpecnost
kontrola u klienta je az druhorada a zvysuje hlavne uzivatelske pohodlie
Chavier
Profil
děkuji za rychlé odpovědi

jestli tomu správně rozumím, nejlepší (avšak dvojitá práce) cesta je kontrolovat dvakrát. Poprvé javascriptem pro pohodlí uživatele a poté podruhý na straně serveru pro celkovou bezpečnost.....
Tomasds
Profil
Ano, nejlepší cesta je kontrolovat dvakrát. Poprvé javascriptem pro pohodlí uživatele a poté na straně serveru pro celkovou bezpečnost.

Vaše odpověď

Mohlo by se hodit

Neumíte-li správně určit příčinu chyby, vkládejte odkazy na živé ukázky.
Užíváte-li nějakou cizí knihovnu, ukažte odpovídajícím, kde jste ji vzali.

Užitečné odkazy:

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: