Hem İstemci tarafı hem de Sunucu tarafı doğrulama tekniklerini kullanıyor musunuz?

Yanıtlar:

27

Evet ve yapmalısın.

Bu, JavaScript'i devre dışı bırakan kullanıcılara karşı korurken, geri bildirimler israf edilmeden anında kullanıcı geri bildirimlerini korur.

Bu nasıl ASP.NET Doğrulama Kontrolleri işi.

Kesinlikle diğerinin dezavantajları olmadan kullanması aşırı mühendislik değildir.

billy.bob
kaynak
8
+1. Sunucu tarafı doğrulama imo'una sahip olmamanın mazereti yok.
DBlackborough
11
Sunucu tarafı gerekli, istemci tarafı kolaylık. Web uygulamalarında istemci tarafı doğrulamasına güvenemezsiniz.
BillThor
@BillThor - Yup tam olarak doğru
billy.bob
istemci tarafı doğrulaması yoksa akıllı kullanıcılar uygulamanızı kesinlikle kötüye kullanabilir
Umair
6

Eğer öyleyse, gerçekten gerekli mi?

Evet.

Aşırı mühendislik mi yapıyorsunuz?

Hayır.

Ön uç doğrulaması, zengin bir arayüz ise anında geri bildirim verebilir.

Arka uç, birden çok ön uç tarafından kullanılabilir. Ve yalnızca HTML (javascript yok) geri dönüş planı için tek doğrulama budur.

S.Lott
kaynak
6

Güvenlik hakkında öğrendiğim ilk temellerden biri, bilgisayar korsanlarının UI'nizi asla kullanmayacaklarıydı.

Herhangi bir istemci tarafı doğrulaması, formunuzun kendi yerel sürümüne sahipse ve daha sonra sunucunuza geri gönderirse, web uygulamalarında kolayca atlanabilir.

İstemci tarafı doğrulaması, kullanıcı deneyiminizi geliştirmek ve doğrulama gerçekleştirmek için sunucuya gereksiz gidiş gelişleri azaltmak için harikadır.

Bruce McLeod
kaynak
+1, validasyonun tamamen müşteri tarafında yapıldığı birçok örneğe şahit oldum
Karl
2

Sunucu tarafı doğrulaması en düşük düzeyde olmalıdır.

Yanlış olması muhtemel girdiler için de istemci tarafı kontrolü eklemelisiniz.

Örneğin: e-postanın hem istemci hem de sunucu tarafında doğru biçimlendirilip biçimlendirilmediğini kontrol edin, ancak benzersiz olup olmadığını kontrol etmek bir sunucu tarafı denetimi olabilir.

Carra
kaynak
1
"Bu unqiue kontrol" doğrulama DEĞİL doğrulama bu yüzden geçerli değildir. Farkı anlayın.
billy.bob
2
Ne yayınladığını bile okudun mu? E-postanın benzersiz olup olmadığını kontrol etmek doğrulamadır. Örneğin, e-posta ve şifrenin geçerli kimlik bilgileri olduğunu kontrol etmek doğrulamadır. Her durumda, bu sadece bir terminoloji meselesidir.
Andrea
1

Evet, ikisini de kullanmak kötü bir fikir değil. Basit kullanıcı giriş hataları istemci tarafında yakalanabilirse, veri göndermeden ve sunucunuzu bozmadan önce kullanıcıya bu hatalardan bahsetmek mantıklıdır. Örneğin, kullanıcı 'e-posta' alanına e-posta adresi gibi görünmeyen bir şey girdiyse veya şifre alanında yalnızca 5 karakter uzunluğunda bir dize girdiyse ve sitenizin şifrenin en az 6 karakter uzunluğunda olması gerektiğini biliyorsanız, o zaman sunucuya herhangi bir şey göndermeden önce kullanıcıya bunu anlatmalısınız.

Aynı doğrulamayı sunucuda 2 nedenden ötürü çoğaltmak da önemlidir: 1) Kullanıcı Javascript devre dışı bırakılmışsa?

2) Kullanıcı kötü niyetli olarak, gerçekten kolay olan istemci tarafı doğrulamayı atlamaya çalıştı.

Dmitri
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.