Mailinglisten-Archive |
Hallo Hannes, hallo Lutz >> Ein Hauptgrund, warum ich gerade die Validierung aus JavaScript raus >> haben >> will ist, dass der Code dem User zugänglich ist und ich nicht immer gerne >> offen legen möchte, was ich- wie validiere. Da käme mir SSI gerade recht, >> wenn ich sich denn für den User erträglich, realisieren läßt. > > Warum sollen die User nicht wissen, wie du validierst? Wenn die > Sicherheitssysteme darauf basieren, dass der User nicht weiß, was sie > tun sind sie eh sinnlos. > Wenn ich nicht haben will, dass Poweruser die Prüfroutinen einsehen, dann aus Sicherheitsgründen. Sorgen machen gemeinhin nicht die normalen User sondern die scriptkiddies und der gleichen. Beim 'basteln' meiner Formulare halte ich mich nämlich durchaus für jemanden, der validiert, dabei auch schon mal was übersieht. Wer weiß, wie validiert wird, weiß auch, welche Fehler bei der Eingabe zulässig sind. Darum hielte ich (derzeit) einen Mix, nämlich die Validierung mit php auf dem Server zu vollziehen und einen Wert zurückzugeben, der von Javascript ausgewertet wird (habs noch nicht ausprobiert) für OK, jedenfalls solange, bis ich es geschafft habe, mich mit AJAX zu beschäftigen. Stefan
php::bar PHP Wiki - Listenarchive