
16/08/2006, 09:01
|
| | Fecha de Ingreso: abril-2004
Mensajes: 154
Antigüedad: 20 años, 10 meses Puntos: 0 | |
Cluster tiene toda la razón, y es una táctica muy utilizada, en algunos casos considerada dentro de los ataques de DoS cuando se ataca el action del formulario con un sencillo loop. El punto a analizar entonces es, cuando es totalmente necesario hacer la doble validación??, depende de lo delicado de la información que contenga el formulario.
"La seguridad es inversamente proporcional a la funcionalidad", si hacemos validación en cliente y servidor para cada uno de nuestros formularios, pues tendremos un sitio muy "seguro", pero bastante pesado si estamos hablando de un buen nivel de concurrencia.
Me atrevería a decir que la doble validación aplicaría para un 10 % de los formularios de un sitio. (sin generalizar obviamente)
Saludos
__________________ Desdichado quien duerme en la mañana |