Foros del Web » Programando para Internet » Javascript »

No mostar javascript

Estas en el tema de No mostar javascript en el foro de Javascript en Foros del Web. Hola. Estoy haciendo una pagina en PHP y las validaciones las hago a través de Javascript, pero mi pregutna es la siguiente: El codigo se ...
  #1 (permalink)  
Antiguo 13/10/2010, 08:56
 
Fecha de Ingreso: enero-2010
Mensajes: 128
Antigüedad: 14 años, 10 meses
Puntos: 2
No mostar javascript

Hola.

Estoy haciendo una pagina en PHP y las validaciones las hago a través de Javascript, pero mi pregutna es la siguiente:
El codigo se puede mirar desde el navegador, ent. el Javascript se muestra completo, por lo tanto cualquiera puede ver cuales son la validaciones que estoy haciendo lo cual es inseguro, ¿como puedo ocultar ese codigo o cual es la forma correcta de programarlo?

Gracias.
  #2 (permalink)  
Antiguo 13/10/2010, 09:19
Avatar de eits  
Fecha de Ingreso: junio-2005
Ubicación: valladolid, yucatán
Mensajes: 1.655
Antigüedad: 19 años, 5 meses
Puntos: 88
Respuesta: No mostar javascript

salvo alguna mejor opinión creo que deberías de validar doble, la de javascript a modo de ayudar al usuario y la de php que es la que te serviría realmente, ya que javascript es ejecutado desde el cliente y allí ya no tienes el control y la de php que es desde el servidor donde 'tu tienes el poder'

saludos.
__________________
El amor es la locura mas lucida que tiene el hombre.- Andres Henestrosa
la tristeza no existe, solo es... la ausencia de la felicidad.
  #3 (permalink)  
Antiguo 13/10/2010, 09:44
 
Fecha de Ingreso: enero-2010
Mensajes: 128
Antigüedad: 14 años, 10 meses
Puntos: 2
Respuesta: No mostar javascript

¿Pero es correcto hacer eso (validar 2 veces)?,
1.- ¿No tengo merma de rendimiento?
2.- Ademas le muestro al usuario las corroboraciones que voy a hacer.
(Mas alla que las haga en php, van a ser las mismas que en javascrpit)

Sdls.
  #4 (permalink)  
Antiguo 13/10/2010, 13:05
Avatar de IsaBelM
Colaborador
 
Fecha de Ingreso: junio-2008
Mensajes: 5.032
Antigüedad: 16 años, 5 meses
Puntos: 1012
Respuesta: No mostar javascript

no comprendo realmente el problema. una opción es encriptarlo
  #5 (permalink)  
Antiguo 13/10/2010, 14:01
 
Fecha de Ingreso: enero-2010
Mensajes: 128
Antigüedad: 14 años, 10 meses
Puntos: 2
Respuesta: No mostar javascript

¿Pero que es lo que no entendes?

planteo el problema de que cualquier usuario de la pagina pueda ver las validaciones que hago y en consecuencia pueda ingresar datos invalidos que pasen como validos.

Pero me parece que la pregunta es clara.

De todas formas el programa que me pasaste tiene buena pinta, habra que probar

Sdls.
  #6 (permalink)  
Antiguo 13/10/2010, 14:11
 
Fecha de Ingreso: octubre-2004
Mensajes: 251
Antigüedad: 20 años, 1 mes
Puntos: 1
Respuesta: No mostar javascript

puedes hacer un include
__________________
www.lomasnuevo.net
  #7 (permalink)  
Antiguo 13/10/2010, 14:21
Avatar de IsaBelM
Colaborador
 
Fecha de Ingreso: junio-2008
Mensajes: 5.032
Antigüedad: 16 años, 5 meses
Puntos: 1012
Respuesta: No mostar javascript

Cita:
Iniciado por Lechu_ Ver Mensaje
¿Pero que es lo que no entendes?

planteo el problema de que cualquier usuario de la pagina pueda ver las validaciones que hago y en consecuencia pueda ingresar datos invalidos que pasen como validos.

Pero me parece que la pregunta es clara.

De todas formas el programa que me pasaste tiene buena pinta, habra que probar

Sdls.
  • si ingresa datos inválidos, no pasará la validación. aunque para saltarse la validación del lado del cliente, solo ha de desactivar javascript
  • la validación importante es la del lado del servidor
  • lo que realmente te debería de preocupar es un ataque XSS
  #8 (permalink)  
Antiguo 14/10/2010, 06:38
 
Fecha de Ingreso: enero-2010
Mensajes: 128
Antigüedad: 14 años, 10 meses
Puntos: 2
Respuesta: No mostar javascript

Hola

Muy buena rta.
Esta rta. SI QUE ME GUSTO !!!!!!!!.

GRACIAS
  #9 (permalink)  
Antiguo 14/10/2010, 16:30
Avatar de SetheR  
Fecha de Ingreso: enero-2009
Mensajes: 265
Antigüedad: 15 años, 10 meses
Puntos: 44
Respuesta: No mostar javascript

Hola Lechu_.
Valida siempre del lado servidor, en especial aquellos formularios que toquen partes sensibles de la aplicacion, como consultas a base de datos o donde valores concretos o no definidos pueden dar lugar a errores.

Aunque yo simpre valido en AJAX. Me parece lo más práctico.

Etiquetas: Ninguno
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:46.