Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> JS w kodzie źródłowym a bezpieczeństwo
Rid
post
Post #1





Grupa: Zarejestrowani
Postów: 715
Pomógł: 47
Dołączył: 5.12.2010

Ostrzeżenie: (0%)
-----


Mam walidacje zarówno po stronie klienta jak i serwera.
Zajrzałem wczoraj do swojego kodu źródłowego i się lekko przeraziłem widząc jak w kodzie tym js wypluwa wszystkie dane jak i operacje obiektów przerabiane przez js-wszystkie wyrażenia regularne używane do walidacji,nazw,id walidatorów jak i
inputów ,które są walidowane ,są widoczne jak na dłoni dla potencjalnego "użyszkodnika" w kodzie źródłowym.

Mam ,takie pytanie czy użyć javascript obfuscation ,czy lepiej użyć Ajaxa który ,będzie pobierał dane z inputa wysyłał na serwer,gdzie funkcja zwaliduje i zwróci wynik spowrotem do Ajaxa ,który wyświetli odpowiednie komunikaty po stronie
klienta.Wiem,że to będzie generowało dodatkowy ruch na stronie ,ale chyba nie powinny być widoczne w kodzie źródłowym wyrażenia regularne które są ,po stronie serwera.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
#luq
post
Post #2





Grupa: Zarejestrowani
Postów: 589
Pomógł: 91
Dołączył: 22.05.2008
Skąd: Gliwice

Ostrzeżenie: (0%)
-----


Ja bym wykorzystał oba sposoby - obfuscation i ajaxa. Natomiast tak jak @kowal pisze, jeśli wyrażenia regularne masz dobrze przemyślane to nie powinieneś się obawiać publikacji kodu. Jedyna obawa jest taka, że nie znasz jakiegoś smaczka językowego, gdzieś w samym języku jest luka. Prostym przykładem może być http://gynvael.coldwind.pl/?id=360.

Ajaxa wykorzystałbym tylko z wygodnictwa. Jeśli nie masz biblioteki do walidacji formularzy w PHP i porta jej na JS to musiałbyś takiego porta zrobić... Jeśli Ci zależy na czasie, formularz nie jest głównym elementem strony to wysyłasz jedynie requesta do skryptu po stronie serwera. Co do zaciemniania kodu to jeśli Ci zależy, jak sama nazwa wskazuje, na zaciemnianiu kodu to to rób.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 8.10.2025 - 17:48