Originariamente inviato da Ganjapta
e non esiste un modo per tutelarsi? io vedo che alcuni siti che gestiscono form di inserimento, anche al difuori della registrazione con metodi simili per evitare l'aggiornamento della pagina, quindi usando ajax, in definitiva è sempre sconsigliabile usare metodi di questo tipo? oppure fanno in altri modi?
sicuramente ripeto è più sicuro fare un l ogin in PHP con convalida dati in jquery (usando il jquery validator), di inviare il form al server e criptare la password con MD5 o SHA1 per rendere agli hacker la vita difficile.

un altro esempio che calza , in un sito è possibile gestire inserzioni e profili una volta loggati, abusando del javascript/jquery e queste funzioni si rischia di creare falle nella sicurezza?
vale la stessa risposta di prima..convalida in jquery e subito invio al server..purtroppo non è mai esistito e forse non esisterà mai lo script sicuro al 100% !!!!!