Tema: Mas Seguridad en Formularios
Ver Mensaje Individual
  #10 (permalink)  
Antiguo 13/05/2010, 14:30
F_100_Joe2
 
Fecha de Ingreso: mayo-2010
Mensajes: 39
Antigüedad: 14 años, 6 meses
Puntos: 0
Respuesta: Mas Seguridad en Formularios
Cita:
Iniciado por rpv Ver Mensaje
Las validaciones siempre se deben hacer en el servidor, que se hagan en JS es solo por `cortesía` con el cliente, para que no envíe el formulario, tenga que esperar un rato y después de la espera le digan cosas como `ups, el campo xxx está incorrecto, favor de...`.

Es tan sencillo saltarse las validaciones JS sin siquiera usar herramientas tipo FireBug/WebDeveloper...

ejemplo:

Código HTML: 
Ver original
  1. <script>
  2. function validar(){
  3.      if(condicion1){
  4.          if(condicion2){
  5.             //aquí miles de validaciones más..
  6.         }else{return false;}
  7.      }else{return false;}
  8. }
  9. </script>
  10.  
  11. <form action="tuscript.php" method="post" onsubmit="validar()">
  12. ....
  13. </form>

para tronar esa `validación` solo hay que teclear en la barra de direcciones:

javascript:function validar(){return true;}

y voilá, toda tu seguridad se va al garete.
en serio... tengo un formulario en ajax... esto pasaria si inserto ese codigo en la barra de direcciones??


PD: lo probe en una pagina donde tengo el formulario en ajax... e inserte el codigo este.. en la barra de direcciones y no paso nada... la seguridad del form esta... activa :O

navegador: firefox