Controllo campi obbligatori

**satifal** · 16-06-2015, 17:05

Originariamente inviata da lucavizzi

Anche mettendo una validazione lato server, un utente malintenzionato potrebbe benissimo fare una chiamata post sull'action ed inviare i campi del form valorizzati.
La validazione servirebbe solo per i "non malintenzionati".

Beh la validazione lato server serve appunto ad evitare che tali dati vengano utilizzati indiscriminatamente. Posso inviare quello che voglio ma prima di essere utilizzati i dati verranno validati e solo successivamente, in caso di corretta validazione, utilizzati.
Quello che dici sarebbe effettivamente possibile se vi fosse solo la validazione lato client (javascript)

**lucavizzi** · 16-06-2015, 17:21

Originariamente inviata da satifal

Beh la validazione lato server serve appunto ad evitare che tali dati vengano utilizzati indiscriminatamente. Posso inviare quello che voglio ma prima di essere utilizzati i dati verranno validati e solo successivamente, in caso di corretta validazione, utilizzati.
Quello che dici sarebbe effettivamente possibile se vi fosse solo la validazione lato client (javascript)

Comunque la probabilità di subire un attacco di questo genere (mail bombing) è talmente infima da essere quasi nulla.
Il rischio reale sono i bot, nel nostro caso specifico, e il form è "difeso" dall'action nullo.

Discussione: Controllo campi obbligatori

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio