IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
done
Člen
Avatar
done:4.3.2014 8:33

Zdravím všechny, chci se zeptat na váš názor na následující problém:
Dělám projekt a značně mi záleží na jeho bezpečnosti, odesílám všechny informace z formulářů přes Ajax a všechny data předtím ošetřím pomocí JS, pokud tedy uživatel nemá zaplý JS, tak se formulář ani neodešle. Proto se chci zeptat, jestli podle vás má smysl ošetřovat vstupy ještě v PHP před uložením od databáze, nebo jestli pouze v JS ?

 
Odpovědět
4.3.2014 8:33
Avatar
Uživatel sítě
Tvůrce
Avatar
Odpovídá na done
Uživatel sítě :4.3.2014 8:35

Já si myslím, že šikovní lidi by dokázali udělat aby ti to odeslali i bez JS (něco se vždy najde). PHP bych to ošetřil jako první, pokud ti jde hodně o bezpečnost tak určitě..

Nahoru Odpovědět
4.3.2014 8:35
Chybami se člověk učí, běžte se učit jinam!
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na done
Neaktivní uživatel:4.3.2014 8:58

Samozřejmě, protože je mnoho programů, které ti umožní odesílat POST a GET a haldu dalších. Je nutné ošetřovat data vždy v PHP, JS je v podstatě na ozdobu, protože ti žádnou ochranu nezaručí.

Nahoru Odpovědět
4.3.2014 8:58
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.