Seguridad

Buenas noches.

Esta pregunta es por simple curiosidad.

Yo desarrollo en PHP y me gustaria saber, que pasaria si desarrollase una aplicacion y el ingreso de los datos y demas accesos a la base los hiciera todos atravez de ajax, me explico, yo uso ajax para el llenado de controles y validaciones, pero yo quisiera que en el evento clic de cualquier objeto, me guardase informacion, como para simular lo que se hace en una aplicacion de escritorio.
Me gustaria saber si esto puede tener problemas de seguridad.
Fuera del incoveniente de que el navegador tenga js deshabilitado o que el codigo js pueda ser visto con facilidad.

Agradeceria me diesen su opinion, como ya les dije, es simple curiosidad.

A que te referis con eso? La verdad no te entiendo...

No habria problema en hacer lo que planteas... Uno de los "peores" riesgos que podes llegar a correr es si usas eval(), por el tema de ataques XSS, pero sino no deberia haber drama...

Lo digo por el problema de que al navegador se le puede deshabilitar el js y si se hace esto ya no funcionaria o por que creo que puede generar vulnerabilidad por lo que el codigo js se puede ver facilmente por ser codigo del lado del cliente, no se, es simplemente lo que pienso.

Si me equivoco es debido a lo novato que soy en este campo.

Gracias de antemano

Si, el codigo js puede verse, Y?? Si esta bien hecho, no hay forma de burlarlo...

Y si, si el usuario tiene deshabilitado javascript, chau funcionalidad de la pagina.

sin javascript AJAX no funciona

Es q ya te lo han dicho. Casi nunca se puede decir que tal o mas cual lenguaje es débil en seguridad, o en el caso de PHP por ejemplo, programar con REGISTER_GLOBALS a ON es un riesgo. Casi siempre, por no ser absoluto, los problemas de vulnerabilidad son nuestros, de los programadores.
¿Y q con q se pueda ver el código javascript?
De todas forma, si deseas ocultarlo, busca la manera de ofuscarlo. En internet hay buenos programillas para hacer esto.
salu2