HTML 5 a Hacking, Czy HTML 5 jest bezpieczne? Opcje

[MESSIAH :)]

Mam właśnie pytanie odnośnie bezpieczeństwa w języku HTML 5. Dajmy na to że na stronie mam formularz rejestracyjny a w inputach mam required z np. atrybutem pattern jak w przykładzie:

[HTML] pobierz, plaintext 
<form action="demo_form.asp">
Country code: <input type="text" name="country_code" 
pattern="[A-Za-z]{3}" title="Three letter country code">
<input type="submit">
</form>
[HTML] pobierz, plaintext 

I teraz pytanie czy jest to bezpieczne jeśli nie posiadam żadnej funkcji w PHP do walidacji danych z inputów? Czy ktoś może wysłać jakimś programem POSTa z danymi tak aby obejść zabezpieczenie pattern w inpucie? Bo jeśli tak można to ktoś może z łatwością wysyłać kody PHP lub JS.

Ten post edytował MESSIAH :) 16.08.2016, 17:00:53

[Comandeer]

W specyfikacji HTML5 jest osobna sekcja poświęcona bezpieczeństwu formularzy:

Servers should not rely on client-side validation. Client-side validation can be intentionally bypassed by hostile users, and unintentionally bypassed by users of older user agents or automated tools that do not implement these features. The constraint validation features are only intended to improve the user experience, not to provide any kind of security mechanism.

I tak, składam żądania HTTP poza przeglądarką i to dość często (patrz: cURL choćby).