HTML 5 a Hacking, Czy HTML 5 jest bezpieczne? Opcje

[MESSIAH :)]

Mam właśnie pytanie odnośnie bezpieczeństwa w języku HTML 5. Dajmy na to że na stronie mam formularz rejestracyjny a w inputach mam required z np. atrybutem pattern jak w przykładzie:

[HTML] pobierz, plaintext 
<form action="demo_form.asp">
Country code: <input type="text" name="country_code" 
pattern="[A-Za-z]{3}" title="Three letter country code">
<input type="submit">
</form>
[HTML] pobierz, plaintext 

I teraz pytanie czy jest to bezpieczne jeśli nie posiadam żadnej funkcji w PHP do walidacji danych z inputów? Czy ktoś może wysłać jakimś programem POSTa z danymi tak aby obejść zabezpieczenie pattern w inpucie? Bo jeśli tak można to ktoś może z łatwością wysyłać kody PHP lub JS.

Ten post edytował MESSIAH :) 16.08.2016, 17:00:53

[Comandeer]

Jak dla mnie to idiotyzm sprawdzać w PHP inputa na zawartość kiedy lepiej przerzucić to na HTMLa.

Przeczytaj ten fragment ze specyfikacji HTML5. Jeśli dalej jest to dla Ciebie idiotyzm, przeczytaj jeszcze raz.

Formularze w HTML-u to nic innego jak forma GUI na żądania HTTP. Jak wiadomo, w systemie operacyjnym GUI można ominąć i klupnąć wszystko w konsoli. Tak samo można i w Sieci. Wcale nie muszę używać formularza, żeby przesłać do Twojej strony dane. Tym samym bez walidacji po stronie serwera mogę przesłać co chcę. Raj dla wszelkiego rodzaju ataków SQLi (no chyba że używasz prepared statements!), niespójności bazy danych (nagle w polu na e-mail dostaniesz biblię Gutenberga) czy XSS.