Cita:
Iniciado por sofway 
alexsaiz: Con JavaScript es totalmente posible ubicar el problema en el formulario, y la verdad me parece bastante dificil dar con usuarios que no tengan activado JavaScript en su navegador pues desde hace varias versiones en prácticamente todos los navegadores, viene activado por defecto al concluir que JavaScript no presenta ningun problema en cuanto a seguridad.
Sería bueno escuchar mas puntos de vista sobre este tema.
Alguien que nos aporte???????
Te invito a realizar una sencilla prueba.
1)Toma un formulario de cualquier web que valide sus datos con javascript.
2)Copia el código de esa pàgina a tu PC .. editala y quitale las validaciones javascript.
3) Toma el "action" de ese formulario y apunta ahí el URL completo donde está el script de proceso:
http://www.nose.tal/formulario_procesa.php
Ahora .. ejecuta esa pàgina que tinenes en tu PC con tu navegador .. Introduce datos erroneos .. Ya te estás saltando la validaciòn javascirpt (tal cual si desactivas javascript en tu navegador) .. lo más "interesante" de esta prueba es comprobar que puedes "atacar" a tu script PHP de proceso en forma "remota" asì de simple ..
Por eso es tan necesario validaciones de "seguridad" en PHP .. no sòlo de los datos que se ingresan sino de -qué- formulario los produce. Esto es un grado màs de seguridad a implementar. Se suele solventar fácilmente con sesiones, creas una en el formulario y verificas su existencia en el script de proceso .. si no existe ya sabes que te están "introduciendo" datos -no desde tú formulario- ...
Un saludo,