Originariamente inviato da darkhero
Certo ma molti "bug" si sfruttano disabilitando javascript. In ogni caso è ovvio che uno deve fare il possibile per rendere il sito più sicuro, anche più di un controllo.
Ma infatti ho detto che non ci si può affidare a JS per i conrtolli, in PHP vanno fatti comunque, JS serve solo per dare un'esperienza d'uso migliore agli utenti seri, non per la sicurezza del sito.