Cita:
Iniciado por ipraetoriux 
...jamas hable de seguridad a nivel de servidor...solo validacion de formulario de una simple web...o sea...jamas hable de proteger al Pentagono con Javascript...y vuelvo a repetir...como validan los datos de formularios las grandes web???...con PHP???...logicamente algunos campos deberan ser validados a nivel ser servidor, para contrastar con DB...logicooo...pero validar un EMAIL no es necesario hacerlo con PHP, salvooo que necesites verificar si existe o no en DB...no necesitan PHP para veriicar un campo numeric, o un campo string...salvooo que necesites contrastar con datos de la DB..pero si no, no es necesario...
Sabes lo fácil que es quitar el javascript del navegador web?? sabes lo fácil una véz el formulario no tiene nada de validación hacer un ataque (cualquiera que desees),
Cita:
Iniciado por ipraetoriux ..."SIEMPRE debe haber validación del lado del servidor???...", si eso era hace 5 años atrás amigo...bienvenido a la era de HTML5, CSS3, NODE.JS, JAVASCRIPT, LOCAL STORAGE, WEB SQL, PHYTON/DJANGO...etc..etc..etc....PHP muere!!!...
...entonces con tu criterio...Facebook, Twiiter, Google, Github, @cvander, @freddier, etc, etc...estan todos equivocados y todos hacen FAIL...no se si te habras dado cuenta como validan y procesan información los grandes de la web...
Sabes que django es un framework de python que nada tiene que ver con php, que de hecho django usa python a nivel del servidor y hace las validaciones en el servidor, sabes que de todo lo que nombraste creo que solo facebook usa php y lo combina con otros lenguajes?? antes de salir a hablar hay que saber de que se habla la validación del lado del servidor como ya correctamente te dijo
Nemutagk SIEMPRE!! debe de realizarse, que lo más lógico es que se valide de ambos lados para ahorrar peticiones al servidor si el usuario trabaja con JS claro que se hace, pero lo ideal es validar en ambos lados.
Saludos