zahr..
4 سال پیش توسط zahr.. مطرح شد
2 پاسخ

اعتبار سنجی برای پروژه بزرگ

سلام خدمت همه دوستان

برای اعتبار سنجی فرم ها از چی ب نظرتون استفاده بکنیم خوبه؟ سایت با php هستش البته برای پروژه های بزرگ
بعضی ها میگن کسایی که جاوا اسکریپت مرورگر غیر فعال باشه ، تو مرورگرشون اعتبار سنجی انجام نمیشه؟ ایا درسته؟ چی بهترین و با امنیت تر هست؟
و اینکه اگه قسمت جاوا اسکریپت تو مرورگر کاربر غیر فعال باشه ایا هیچ کدی از جاوا اسکریپت توی سایت دیده نمیشه یا چی؟ بیشتر توضیح میدین؟


ثبت پرسش جدید
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
6

کلا اعتبارسنجی داده های کاربر در سمت سرور انجام میشه
مثلا سمت سرور چک میکنیم که آیا فیلدی به اسم Title که کاربر ارسال کرده یه استرینگ هست یا نه. یا مثلا شامل یه سری حروف خاص میشه یا نه؟

از طرف دیگه میشه سمت مرورگر هم این کار رو انجام داد
اما روش قابل اتکایی نیست
به ۲ علت

۱. همونطور که خودت هم اشاره کردی: کاربر میتونه اجرای کدهای جاوااسکریپت رو ، در مرورگر غیر فعال کنه ... به این ترتیب دیگه اعتبارسنجی در سمت کلاینت فایده ای نداره

۲. هر چند اعتبارسنجی در سمت مرورگر User experience کاربر رو بهبود میبخشه
اما کدهای جاوااسکریپت در مرورگر قابل دسترسی هستند و توی کنسول میشه اونها رو تغییر داد


zahr..
تخصص : هک ناسا با html
@zahramalekipor 4 سال پیش مطرح شد
علی بیات
تخصص : توسعه دهنده ارشد وب
@ali.bayat 4 سال پیش مطرح شد
6

کلا اعتبارسنجی داده های کاربر در سمت سرور انجام میشه
مثلا سمت سرور چک میکنیم که آیا فیلدی به اسم Title که کاربر ارسال کرده یه استرینگ هست یا نه. یا مثلا شامل یه سری حروف خاص میشه یا نه؟

از طرف دیگه میشه سمت مرورگر هم این کار رو انجام داد
اما روش قابل اتکایی نیست
به ۲ علت

۱. همونطور که خودت هم اشاره کردی: کاربر میتونه اجرای کدهای جاوااسکریپت رو ، در مرورگر غیر فعال کنه ... به این ترتیب دیگه اعتبارسنجی در سمت کلاینت فایده ای نداره

۲. هر چند اعتبارسنجی در سمت مرورگر User experience کاربر رو بهبود میبخشه
اما کدهای جاوااسکریپت در مرورگر قابل دسترسی هستند و توی کنسول میشه اونها رو تغییر داد


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام