Foros del Web » Administración de Sistemas » Seguridad y redes »

Validación de Formularios: ¿Cliente o Servidor?

Estas en el tema de Validación de Formularios: ¿Cliente o Servidor? en el foro de Seguridad y redes en Foros del Web. Buenas, no sabía si publicarlo en "Usabilidad" o aquí, si está mal reubicarlo sin problema. Quería abrir un debate sobre la validación de formularios de ...
  #1 (permalink)  
Antiguo 13/01/2011, 16:33
Avatar de newboy_master  
Fecha de Ingreso: enero-2008
Ubicación: Granada
Mensajes: 882
Antigüedad: 16 años, 2 meses
Puntos: 46
Pregunta Validación de Formularios: ¿Cliente o Servidor?

Buenas, no sabía si publicarlo en "Usabilidad" o aquí, si está mal reubicarlo sin problema.

Quería abrir un debate sobre la validación de formularios de vuestras webs.

Por un lado hay desarrolladores que los validan del lado del cliente sin más, aunque ello crea un problema si desactivamos Javascript en nuestro navegador por ejemplo.

Nos la saltaríamos como si nada e incluso podríamos provocar un error si insertamos caracteres raros en el campo de correo electrónico o cualquier otro.

Otros simplemente validan de cara al servidor, pero, ¿Cuál es la mejor opción? ¿Validación en ambos lados?.

Yo siempre he sido algo precavido en la seguridad web, por lo que para evitar cualquier incidente, lo dejo todo validado.

¿Y tú?

Salu2.
__________________
@jslirola - Programador Web Freelance.
  #2 (permalink)  
Antiguo 14/01/2011, 09:31
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 8 meses
Puntos: 1532
Respuesta: Validación de Formularios: ¿Cliente o Servidor?

siempre se debe validar desde servidor, debe ser la prioridad máxima de seguridad, la validación del lado del cliente es opcional y depende de si deseas enriquecer la interfaz, pero NO aporta seguridad alguna.

de hecho en la validación del servidor se deben de tomar en cuenta: XSS, CSRF, SQL inyections y Upload inyections, y ninguno de ellos puede evitarse desde javascript en el cliente.

es un tema ampliamente discutido y debatido en el foro, favor realizar una búsqueda antes de repetir temas.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 14/01/2011, 10:52
Avatar de newboy_master  
Fecha de Ingreso: enero-2008
Ubicación: Granada
Mensajes: 882
Antigüedad: 16 años, 2 meses
Puntos: 46
Respuesta: Validación de Formularios: ¿Cliente o Servidor?

Sé que existe información sobre las validaciones, pero no he visto apenas sobre debates, no se trata de una consulta sobre cómo se realiza una validación. Lo he abierto solo por si le interesaba a alguien este tema.

Si no vale la pena, se puede cerrar.

Salu2.
__________________
@jslirola - Programador Web Freelance.
  #4 (permalink)  
Antiguo 16/01/2011, 00:18
 
Fecha de Ingreso: octubre-2006
Mensajes: 562
Antigüedad: 17 años, 6 meses
Puntos: 12
Respuesta: Validación de Formularios: ¿Cliente o Servidor?

Creo que lo correcto es en ambos lados.
La validación con javascript permite darle menos trabajo al servidor, y el servidor se encarga específicamente de la seguridad.
  #5 (permalink)  
Antiguo 16/01/2011, 08:59
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 8 meses
Puntos: 1532
Respuesta: Validación de Formularios: ¿Cliente o Servidor?

Cita:
Iniciado por jalex16 Ver Mensaje
La validación con javascript permite darle menos trabajo al servidor, y el servidor se encarga específicamente de la seguridad.
es cierto, hasta que el usuario desactive javascript o un "malintencionado" duplique el formulario y lo envíe sin validación alguna, pudiendo alterar los datos en la base de datos, CSRF, inyecciones XSS o más.

lo único que puede hacer javascript es ahorrarle peticiones HTTP al servidor, para no validar más de la cuenta, pero el no revalidar o reconfirmar en el servidor representa una falla grave de seguridad y es poco profesional.

PD: mi sentido pésame para quien votó por la primera opción.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...

Etiquetas: cliente, servidores, formulario, validar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Tema Cerrado

SíEste tema le ha gustado a 2 personas




La zona horaria es GMT -6. Ahora son las 12:10.