Php formları doğrulama için ihtiyaç nedir?

7 Cevap php

Ben doğrulama PHP bir form için javascript kullanarak bitti.

Ne zaman PHP doğrulama için herhangi bir ihtiyaç var mı?

kendi içinde JavaScript doğrulama tüm alanları dolu olmasını sağlar. Javascript kullanarak girişlerin geçerli biçimini kontrol etmek için bir olasılık var mı?

7 Cevap

Yes

İstemci Tarafı (JavaScript) doğrulama masum kullanıcıların sunucu ve sayfayı yeniden bir gezi için gerek kalmadan kendi formlarında herhangi bir hataları bulmak için sadece.

Sunucu tarafı (PHP) doğrulama sunucuya hatalı biçimlendirilmiş sorguları göndererek kötü niyetli kullanıcıları engellemek ve verilere erişmek için gereklidir.

Istemci tarafı doğrulama yalnızca yaptığınız formlarda çalıştığını unutmayın. Kötü niyetli bir kullanıcı kendi formunu yapmak ve oldukça kolay sunucuya gönderebilirsiniz - böylece tamamen istemci tarafında doğrulama atlayarak.

Sonuç: Bu veri doğrulama hem formları gerekir.

Javascript ile Doğrulama useability için büyük, ancak sunucu tarafında doğrulama olmadan kötü niyetli girdi ve kötü veri kendinizi açık bırakın.

Javascript doğrulama istemci tarafı sağlamak değil:

  • devre dışı olabilir
  • Form özel bir sayfa bir "kötü adam" tarafından sunucuya teslim edilebilir

böylece her ikisi de gerekli IMHO

Genel olarak, bir kullanıcı form işleyicisi gönderildiğinde hangi verilerin üzerinde kontrolü vardır, o yüzden güvenli önce doğrulamak ve sterilize gerekir. O bile bir tarayıcı kullanmak olmayabilir.

Evet, if JavaScript is disabled istemci broser sonra sunucu tarafı doğrulama gereklidir.

telnet yoursite.com 80
GET /yourapp.php?name=');drop%20table%20users;-- HTTP/1.1
Host: yoursite.com

Eğer sunucu tarafı sanitasyon yapmıyoruz zaman kötü şeyler olur.

Biraz daha az bilgi ile biraz kimseye ait getting sitenizi önlenmesi daha önemli, herkes javascript açık olacak, böylece (kötü veri ile çalışan kaçınarak, söz değil onlar için de değerli hata mesajları sağlamak istiyoruz ) olmayan kötü niyetli bir örnek olarak, boş e-posta adresleri veya isimleri ile kullanıcı oluşturma.

Ancak, aynı zamanda her iki doğrulaması kullanmanın amacı nedir? Bu javascript doğrulama başarılı olursa php form girdilerini doğrulamak için sunucu için ekstra yük Çünkü. Biz değer javascript doğrulama başarılı olup olmadığını bağlı olan bir bayrak ve ayarlamak veya unset kullanamaz mıyız? Ve bayrak değeri ayarlarsanız biz php doğrulama atlayacak. Bu mümkün değil mi? Bu mümkün değilse, geçerli bir gerçek hayat örnek ile açıklayabiliriz? Biz başlığındaki geçmek bile veya bir kullanıcı bayrağının değerini değiştirebilir? Biraz mantıklı cevaplar bekliyorum. Teşekkür ederim.

etiketler