Ver Mensaje Individual
  #10 (permalink)  
Antiguo 13/05/2010, 15:30
F_100_Joe2
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 9 años, 8 meses
Puntos: 0
Respuesta: Mas Seguridad en Formularios

Cita:
Iniciado por rpv Ver Mensaje
Las validaciones siempre se deben hacer en el servidor, que se hagan en JS es solo por `cortesía` con el cliente, para que no envíe el formulario, tenga que esperar un rato y después de la espera le digan cosas como `ups, el campo xxx está incorrecto, favor de...`.

Es tan sencillo saltarse las validaciones JS sin siquiera usar herramientas tipo FireBug/WebDeveloper...

ejemplo:

Código HTML:
Ver original
  1. function validar(){
  2.      if(condicion1){
  3.          if(condicion2){
  4.             //aquí miles de validaciones más..
  5.         }else{return false;}
  6.      }else{return false;}
  7. }
  8.  
  9. <form action="tuscript.php" method="post" onsubmit="validar()">
  10. ....
  11. </form>

para tronar esa `validación` solo hay que teclear en la barra de direcciones:

javascript:function validar(){return true;}

y voilá, toda tu seguridad se va al garete.
en serio... tengo un formulario en ajax... esto pasaria si inserto ese codigo en la barra de direcciones??


PD: lo probe en una pagina donde tengo el formulario en ajax... e inserte el codigo este.. en la barra de direcciones y no paso nada... la seguridad del form esta... activa :O

navegador: firefox