| Re: CBB - mettre un nombre de caractère minimum |
Titre du sujet : Re: CBB - mettre un nombre de caractère minimum
par montuy337513 sur 08/05/2014 22:30:18
Citation :
Par contre pour revenir à la suite de vos réflexions, avec une liste déroulante ou une checkbox, le visiteur ne pourra rien envoyer d'autre que ce qu'on lui propose d'envoyer, non? Donc la sécurité est d'ores et déjà assurée?
Là tu te trompe, il est très facile d'utiliser JavaScript (ou les outils de développement des navigateurs) pour simuler la provenance d'un formulaire. Pour exemple, il existe des robots qui s'inscrivent tout seul sur des sites sous Xoops, puis s'activent et finissent par remplir le site de Spam.
Citation :
Enfin, si il vaut mieux une vérif coté serveur au cas où le js soit désactivé, on peut se passer de la vérif en js?
Il faut mieux les deux, une première vérification via JS sur le navigateur du vrai visiteur, ceci évite une surcharge inutile du serveur d'hébergement si il y a une erreur détectable, et surtout il n'y aura pas de délai d'attente pour rien pour le visiteur.
Ensuite par mesure de sécurité, une vérification coté "serveur" car en théorie il traitera directement la demande vu qu'il n'est pas sensé avoir d'erreur.
|
|
