Tabii ki javascript'e erişimim yok. CS Web Geliştirme kurslarının çoğunda sunucu tarafında doğrulama hakkında biraz bilgi veriliyor ve javascript kullanıma sunulduğunda sunucu tarafı doğrulama işlemi pencereden dışarı atılıyor.Web formlarında parolaları javascript olmadan nasıl kodlarım?
İstemci tarafı asla güvenli bir yer olmadığı için javascript'e güvenmemeyi seçiyorum. Ben böyle şeyler için hem istemci hem de sunucu tarafı kodunu yazma alışkanlığına girdim. Ancak, isteğe bağlı AJAX'i olan bir web uygulaması için, birinin javascript'i devre dışı bırakılmışsa şifrenin düz metin üzerinden gönderilmesini istemiyorum.
Bir catch-22 durumu soruyor olabileceğimi fark ettim, bu yüzden şunu sormama izin ver: güvenebileceğimiz zaman kullanıcılarımızın parolalarının aynı ağdaki kötü niyetli kullanıcılardan (yeterli) güvenli olacağını nasıl bilebiliriz? sunucu tarafı komut dosyasıdır. Giriş sayfasından ilk istekte, tarayıcının bir veri alanını şifrelemesi için herhangi bir yol var mı?
+1, müşterilerinizle ilgili hassas paranoya için ... =) –
Evet, kabul edildi. Tarayıcıdan herhangi bir veriye asla güvenmeyin. Bir kullanıcı istediği zaman değiştirebilir. Javascript'i yeniden tanımla veya tamamen kapat. Veya kendi sitenizdeki bir sayfanın verilerini sizinkine gönderin. Javascript kontrolleri, kullanıcıya daha akıcı bir UI deneyimi sunmak için SOLELY, kötü verileri işaretlemek için sunucuya bir gezi kaydetme. Ancak, yine de tüm çekleri sunucuda tekrarlamanız GEREKİR. – Cheekysoft