phpbar.de logo

Mailinglisten-Archive

[php] Validierung von Eingabefeldern ...

[php] Validierung von Eingabefeldern ...

Christoph Jeschke christoph.jeschke at gmail.com
Don Jun 29 08:57:32 CEST 2006


* Hannes H.:

Guten Morgen,

> Viel gefährlicher in diesem Zusammenhang schätze ich ein, dass
> a) niemand etwas dazu sagen kann, wie JavaScript am Client
> implementiert ist und wie vertrauenswürdig diese Implementierung ist -
> und

Korrekt.

> b) dass die Daten, die mittels JavaScript validiert worden sind in
> keinem zwingenden Zusammenhang mit dem steht, was per HTTP an den
> Server übermittelt wird.

Das ist natürlich auch richtig.

Allerdings habe ich den OP so verstanden, dass er nie *nur* per
JavaScript prüfen wollte. Von daher ist die letztendliche Sicherheit der
JS-Validierung gar nicht so sonderlich sicherheitskritisch, sondern eher
Bequemlichkeit für den Nutzer.

Die Sorge jedoch, eine offene Implementation könnte einen Angriff erst
ermöglichen, halte ich jedoch für zu kurz gedacht. Denn nicht die
Quelloffenheit, sondern Implementationsfehler sorgen für Lücken.

Gruß,
Christoph

php::bar PHP Wiki   -   Listenarchive