Bir kullanıcıdan gelen girişi doğrularken, örneğin bir iletişim formu aracılığıyla hem İstemci tarafı hem de Sunucu tarafı doğrulama tekniklerini yan yana mı kullanıyorsunuz?
Eğer öyleyse, gerçekten gerekli mi? Aşırı mühendislik mi yapıyorsunuz?
Bir kullanıcıdan gelen girişi doğrularken, örneğin bir iletişim formu aracılığıyla hem İstemci tarafı hem de Sunucu tarafı doğrulama tekniklerini yan yana mı kullanıyorsunuz?
Eğer öyleyse, gerçekten gerekli mi? Aşırı mühendislik mi yapıyorsunuz?
Yanıtlar:
Evet ve yapmalısın.
Bu, JavaScript'i devre dışı bırakan kullanıcılara karşı korurken, geri bildirimler israf edilmeden anında kullanıcı geri bildirimlerini korur.
Bu nasıl ASP.NET Doğrulama Kontrolleri işi.
Kesinlikle diğerinin dezavantajları olmadan kullanması aşırı mühendislik değildir.
Eğer öyleyse, gerçekten gerekli mi?
Evet.
Aşırı mühendislik mi yapıyorsunuz?
Hayır.
Ön uç doğrulaması, zengin bir arayüz ise anında geri bildirim verebilir.
Arka uç, birden çok ön uç tarafından kullanılabilir. Ve yalnızca HTML (javascript yok) geri dönüş planı için tek doğrulama budur.
Güvenlik hakkında öğrendiğim ilk temellerden biri, bilgisayar korsanlarının UI'nizi asla kullanmayacaklarıydı.
Herhangi bir istemci tarafı doğrulaması, formunuzun kendi yerel sürümüne sahipse ve daha sonra sunucunuza geri gönderirse, web uygulamalarında kolayca atlanabilir.
İstemci tarafı doğrulaması, kullanıcı deneyiminizi geliştirmek ve doğrulama gerçekleştirmek için sunucuya gereksiz gidiş gelişleri azaltmak için harikadır.
Sunucu tarafı doğrulaması en düşük düzeyde olmalıdır.
Yanlış olması muhtemel girdiler için de istemci tarafı kontrolü eklemelisiniz.
Örneğin: e-postanın hem istemci hem de sunucu tarafında doğru biçimlendirilip biçimlendirilmediğini kontrol edin, ancak benzersiz olup olmadığını kontrol etmek bir sunucu tarafı denetimi olabilir.
Evet, ikisini de kullanmak kötü bir fikir değil. Basit kullanıcı giriş hataları istemci tarafında yakalanabilirse, veri göndermeden ve sunucunuzu bozmadan önce kullanıcıya bu hatalardan bahsetmek mantıklıdır. Örneğin, kullanıcı 'e-posta' alanına e-posta adresi gibi görünmeyen bir şey girdiyse veya şifre alanında yalnızca 5 karakter uzunluğunda bir dize girdiyse ve sitenizin şifrenin en az 6 karakter uzunluğunda olması gerektiğini biliyorsanız, o zaman sunucuya herhangi bir şey göndermeden önce kullanıcıya bunu anlatmalısınız.
Aynı doğrulamayı sunucuda 2 nedenden ötürü çoğaltmak da önemlidir: 1) Kullanıcı Javascript devre dışı bırakılmışsa?
2) Kullanıcı kötü niyetli olarak, gerçekten kolay olan istemci tarafı doğrulamayı atlamaya çalıştı.