אימות עם השרת

תגובות

פתח tal22288 , 20 לאוקטובר 2013

תמיד הייתה לי השאלה האם זה יעיל לעשות בדיקת אימות ( של טפסים , או כל דבר אחר .... ) עם השרת ( לדעתי זה סתם מעמיס עליו )
כיוון שאפשר לעשות בדיקות אימות עם שפות הלקוח (js ) ?

האם אני צודק ? מה כדאי עשות ומה לא ? תודה !

3 תשובות

ענה nirbe ב 20 לאוקטובר 2013 #

תשובה פשוטה וחד משמעית - לא!
הלקוח יכול לעקוף את כל מה שעשית עם JavaScript, ולכן אתה לא יכול לסמוך על JS שיעשה לך את העבודה.

ענה OrelBeY ב 20 לאוקטובר 2013 #

עם זאת (נוסף על מה שאמר @nirbe ), מומלץ ונהוג לקיים תיקוף נתונים ("אימות נתונים") גם בצד הלקוח, וזאת על מנת לספק לגולש התמים (כי לא כולם מנסים לפרוץ לך לאתר) מידע על תקפות הנתונים עוד לפני שהנתונים נשלחים לשרת (למטרת נוחות הגלישה). אחר כך יש לתקף את הנתונים גם בצד השרת כמובן, ולהציג לגולש הודעת שגיאה מתאימה במקרה הצורך.

ענה tal22288 ב 20 לאוקטובר 2013 #

אוקי תודה רבה לכולם אני חושב שהבנתי :) !

ספר חינם על MVC שאתה הולך להוריד כי אם אתה רוצה ללמוד על ארגון קוד יעיל ומודרני באתרים כמו זה או פייסבוק או כי כולם אוהבים להוריד דברים איכותיים בחינם מהאינטרנט

ספר הלימוד - תכנות מונחה עצמים מאפס שסוף סוף ילמד אותך פיתוח מונחה עצמים נכון בצורה פשוטה, יענה על כל השאלות ויכין אותך לרעיונות עבודה.

קורס בדיקות יחידה phpunit שיעזור לך להקטין בחצי את כמות הבאגים, את כאב הראש והזמן המבוזבז על פתירתם

קורס mysql אינטרקטיבי שיייקח אותך צעד אחר צעד למומחה שאילתות mysql לייב

האתר ב-readonly
תודה לכל מי שתרם, ענה, שאל, כתב, לימד ועזר במשך השנים
orelbey, splash, raslin, cayce, iiddaannyy, michael, kingyes, ilikeme, itamarhadad, iosolidar, jbstyle
- alex@הדומיין הזה