 [PHP][JavaScript] Wprowadzanie danych przez użytkowników |
  |
| [PHP][JavaScript] Wprowadzanie danych przez użytkowników |
 29.04.2010, 12:02:58
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%) 
 |
witam
mam pytanie odnośnie wprowadzanai danych na stronie przez uzytkownikow. Przykladowo mam formularz, ktory jest validowany przez javascript. nie pusci nikogo dalej jezeni nie bedzie wpisanych np tylko samych liter w polach bez zadnych znakow dodatkowych. i teraz gdy ktos przechodzi pomyslnie validacje i przechodzi dalej formularz chcialbym dane zapisac do bazy. i czy jest sens, aby pomimo tego, ze sprawdzalem wczesniej poprawnosc danych dodawac jeszcze funkcje w php przykladowo o dodawanie backslashy i blokowanie znakow html ? czy juz to bedzie zbedne, poniewaz ochrona przez javascript jest odpowiednia ? |
 |
 
|
|
29.04.2010, 12:08:06
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
walidacja JS to tylko i wyłącznie "bajer". Walidacja po stronie serwera ma być zawsze.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
29.04.2010, 12:27:58
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%)
|
naprawdę validator JS nic nie daje ? można go sobie obejsc bez problemu ? jakim cudem ?
|
|
|
|
|
29.04.2010, 12:30:58
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
js działa po stronie przeglądarki. Wszystko co działa po stronie przeglądarki mozna wyłączyć.
przyklad: mogę wyłączyc obsluge js i Twoj walidator szlag trafi. Są też inne metody obejscia wiec posluchaj "starszych" i nie leń się w walidacji po stronie serwera  Cytat naprawdę validator JS nic nie daje ? walidacja js daje tylko to, ze nie lecą niepotrzebne żądania na serwer. Niepotrzbne dla porzadnych userow rzecz jasna. A tu chodzo o to, ze jak masz tylko walidację js, to ktos, kto bedzie chciał ci narozrabiac zrobi to bez problemu.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
29.04.2010, 12:37:16
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%)
|
co prawda planuje zrobić sprawdzanie czy ktos ma wlaczona obsluge js, jezeli nie to jest komunikat i storna stoi do momentu włączenia obsługi.
w takim wypadku czy samo dodanie backslashy oraz funkcja do ochodzenia znaków html przed zapisem danych + wspanialy validator JS wystarczy aby uchronic się przed niepowołanym wykorzystaniem ? |
|
|
|
|
29.04.2010, 12:41:59
Post
#6
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat co prawda planuje zrobić sprawdzanie czy ktos ma wlaczona obsluge js, jezeli nie to jest komunikat i storna stoi do momentu włączenia obsługi. 1) Jak chcesz to zrobic? 2) Jak juz mowilem wyłączenie js to tylko jedna z wielu metod na ominiecie Twojej walidacji js Cytat w takim wypadku czy samo dodanie backslashy oraz funkcja do ochodzenia znaków html przed zapisem danych + wspanialy validator JS wystarczy aby uchronic się przed niepowołanym wykorzystaniem ? Walidacja po stronie serwera ma byc taka sama jak po stronie js. No chyba ze zwisa ci i powiewa ze zamiast adresów email uzytkowników bedziesz mial teksty, "bleble", "urwa mac" itp - to tylko przyklad jeden z wielu.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
29.04.2010, 13:13:28
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%)
|
w takim wypadku zrobie dodatkowe sprawdzanie po stronie serwera, bo chyba nie ma innej mozliwosci.
a sprawdzac chcialem za pomoca znacznikow <noscript> i np. jezeli nie ma oblsugi javy to sie wywala div na caly ekrat z komunikatem i nic nie mozna zrobic, nigdzie kliknac dopoki sie nie wlaczy JS. W moim przypadku jest o tyle dobrze, ze caly formularz jest zrobiony na Ajaxie i jezeli sie wylaczy JS to nigdzie sie dalej nie przejdzie z formularzem. Zostana tylko bezuzyteczne pola, w ktorych mozna wpisac co sie chce. po ponownym wlaczeniu javy i przeslaniu formularza najpierw jest validacja, wiec nie pusci pomimo wylaczenia i wlaczenia JS. a jakie sa inne rozpowszechnione metody ? nie znam ich, a taka wiedza przyda sie w przeciwdzialaniu
|
|
|
|
|
29.04.2010, 13:19:20
Post
#8
|
|
|
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat a sprawdzac chcialem za pomoca znacznikow <noscript> i np. jezeli nie ma oblsugi javy to sie wywala div na caly ekrat z komunikatem i nic nie mozna zrobic, nigdzie kliknac dopoki sie nie wlaczy JS. zadne zabezpieczenie.Cytat W moim przypadku jest o tyle dobrze, ze caly formularz jest zrobiony na Ajaxie i jezeli sie wylaczy JS to nigdzie sie dalej nie przejdzie z formularzem. Zostana tylko bezuzyteczne pola, w ktorych mozna wpisac co sie chce. po ponownym wlaczeniu javy i przeslaniu formularza najpierw jest validacja, wiec nie pusci pomimo wylaczenia i wlaczenia JS. Widzisz... sęk w tym, ze po stronie mozna chodzic nie tylko przy pomocy przeglądarki. Zeby lepiej ci to zobrazować: takie np. spamboty nie używają przeglądarki a mimo w jakiś sposób piszą po stronach, rejestrują się na forach itp.
-------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
29.04.2010, 13:39:27
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%)
|
tak czy inaczej dzieki za rozswietlenie calej sprawy
co prawda teraz mam dwa razy wiecej pracy, ale bede przynajmniej spal spokojnie
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 6.07.2025 - 06:45 |
