Diskuze: Ošetření uživatelského vstupu

PHP PHP Ošetření uživatelského vstupu American English version English version

Avatar
done
Člen
Avatar
done:

Zdravím všechny, chci se zeptat na váš názor na následující problém:
Dělám projekt a značně mi záleží na jeho bezpečnosti, odesílám všechny informace z formulářů přes Ajax a všechny data předtím ošetřím pomocí JS, pokud tedy uživatel nemá zaplý JS, tak se formulář ani neodešle. Proto se chci zeptat, jestli podle vás má smysl ošetřovat vstupy ještě v PHP před uložením od databáze, nebo jestli pouze v JS ?

 
Odpovědět 4.3.2014 8:33
Avatar
Marek Z.
Redaktor
Avatar
Odpovídá na done
Marek Z.:

Já si myslím, že šikovní lidi by dokázali udělat aby ti to odeslali i bez JS (něco se vždy najde). PHP bych to ošetřil jako první, pokud ti jde hodně o bezpečnost tak určitě..

Nahoru Odpovědět  +4 4.3.2014 8:35
Chybami se člověk učí, běžte se učit jinam!
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na done
Jiří Gracík:

Samozřejmě, protože je mnoho programů, které ti umožní odesílat POST a GET a haldu dalších. Je nutné ošetřovat data vždy v PHP, JS je v podstatě na ozdobu, protože ti žádnou ochranu nezaručí.

Nahoru Odpovědět  +4 4.3.2014 8:58
Creating websites is awesome till you see the result in another browser ...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.