Black Friday je tu! Využij jedinečnou příležitost a získej až 80 % znalostí navíc zdarma! Více zde
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
BF extended 2022
Avatar
done
Člen
Avatar
done:4.3.2014 8:33

Zdravím všechny, chci se zeptat na váš názor na následující problém:
Dělám projekt a značně mi záleží na jeho bezpečnosti, odesílám všechny informace z formulářů přes Ajax a všechny data předtím ošetřím pomocí JS, pokud tedy uživatel nemá zaplý JS, tak se formulář ani neodešle. Proto se chci zeptat, jestli podle vás má smysl ošetřovat vstupy ještě v PHP před uložením od databáze, nebo jestli pouze v JS ?

 
Odpovědět
4.3.2014 8:33
Avatar
Odpovídá na done
Uživatel sítě :4.3.2014 8:35

Já si myslím, že šikovní lidi by dokázali udělat aby ti to odeslali i bez JS (něco se vždy najde). PHP bych to ošetřil jako první, pokud ti jde hodně o bezpečnost tak určitě..

Nahoru Odpovědět
4.3.2014 8:35
Chybami se člověk učí, běžte se učit jinam!
Avatar
Odpovídá na done
Neaktivní uživatel:4.3.2014 8:58

Samozřejmě, protože je mnoho programů, které ti umožní odesílat POST a GET a haldu dalších. Je nutné ošetřovat data vždy v PHP, JS je v podstatě na ozdobu, protože ti žádnou ochranu nezaručí.

Nahoru Odpovědět
4.3.2014 8:58
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.