Comments on: Web разработка. Когда использовать JavaScript библиотеки для проверки форм

By: Владимир

Владимир — Sat, 26 Mar 2011 13:57:00 +0000

Эти схемы называются UML-диаграммами. Делал я их с помощью StarUML, но, к сожалению, эта программа давно не развивается. И есть проблемы в работе на Win7. Сейчас сам ищу хорошую альтернативу.

By: Руся

Руся — Sat, 26 Mar 2011 06:34:00 +0000

Как вы делаете такие логические схемы? какой программой?

By: Владимир

Владимир — Sun, 06 Sep 2009 10:01:04 +0000

Здесь речь не о защите сайта от атак. Реализовать ее можно только на стороне сервера, т.к. кто-угодно может отправить запрос с любыми данными используя тот же cURL.

Проверка на стороне клиента нужна исключительно для удобства посетителей. Чтобы они видели ошибки сразу, а не после отправки запроса и перезагрузки страницы. Если эти пользователи начинают менять страницу – это их проблемы. Все равно серверный (php) сам выполнит все проверки.

By: Владимир

Владимир — Sun, 06 Sep 2009 10:01:00 +0000

By: Mr. X

Mr. X — Sat, 05 Sep 2009 11:21:33 +0000

Тут видимо опасность в другом, сразу извинюсь, если чего-то не понял, опираясь на Ajax мы опираемся на работу javascript на стороне клиента. Верно? Например,в общем случае вы сделали проверку кода на стороне клиента, браузер читает html-код, доходит до скрипта и начинает интерпретацию. Но тут можно на стороне клиента много чего изменить, можно изменить саму интерпретацию, возьмите простой движок webkit.org и самый простой браузер на его основе http://code.google.com/p/arora/. Есть вероятность подмены javascript кода на этапе передачи в webkit(заголовочные файлы webpage.h и другие), потом скомпилировать это… я пробую это сделать, пока правда ничего не работает, но я на 100% уверен, что дело времени. по – моему я даже видел похожие эксплойты где-то…

By: Mr. X

Mr. X — Sat, 05 Sep 2009 11:21:00 +0000

By: Владимир

Владимир — Wed, 25 Feb 2009 17:15:45 +0000

По поводу графики. Есть разные ситуации. Например, если вы создаете captcha, то картинка должна быть создана сервером. Или другой пример. Я пользуюсь online блокнотом (evernote), в нем после сохранения записи создается её графическая превьюшка. Кстати, очень помогает ориентироваться по записям, особенно, если в них вставлены картинки.

By: Владимир

Владимир — Wed, 25 Feb 2009 17:15:00 +0000

By: Владимир

Владимир — Wed, 25 Feb 2009 17:11:04 +0000

Распределять правильно ресурсы, конечно, нужно, но убирать проверки нельзя.
Ситуация такая. Проверка на стороне сервера обязательна в любом случае, т.к. от клиента может прийти что угодно. Используя, например, curl можно отправить любой запрос любому серверу и с любыми данными. Поэтому проверки на стороне клиента с точки зрения безопасности ничего не дают. Но, с другой стороны, они увеличивают удобство работы со страницей. Т.к. посетителю не нужно ждать ответ сервера с сообщением о том, что он забыл какое-то поле в форме заполнить.

By: Владимир

Владимир — Wed, 25 Feb 2009 17:11:00 +0000