Controllo campi obbligatori

**nenuccia** · 15-06-2015, 15:27

Originariamente inviata da satifal

Fermo restando che una validazione lato server è comunque auspicabile dato che javascript potrebbe essere disabilitato.

giusto.. ma per le mie esigenze adesso va benissimo anche così, quando sarò un pochino più in grado con PHP magari ripenserò alla validazione lato server

**satifal** · 15-06-2015, 15:36

Originariamente inviata da nenuccia

giusto.. ma per le mie esigenze adesso va benissimo anche così

Cosa intendi per "tue esigenze". Se lo fai solo col javascript ed io mi collego al sito con un browser con javascript disabilitato nella migliore delle ipotesi l'invio delle mail non funzionerà.

**lucavizzi** · 15-06-2015, 15:45

Originariamente inviata da nenuccia

Ma sei un grande!

funziona e va benissimo per quello che mi serve! provato anche da iphone e funziona alla grande, se il campo obbligatorio non è compilato ti ci "rimanda".
Grazie mille davvero!!!

**lucavizzi** · 15-06-2015, 15:47

Originariamente inviata da satifal

Cosa intendi per "tue esigenze". Se lo fai solo col javascript ed io mi collego al sito con un browser con javascript disabilitato nella migliore delle ipotesi l'invio delle mail non funzionerà.

Sì è vero ma i browser con javascript disabilitato, nel web 2.0, sono davvero pochi e Javascript lo puoi comunque abilitare.
Nella versione attuale di Firefox Javascript non è nemmeno disabilitabile.

**satifal** · 15-06-2015, 15:51

Originariamente inviata da lucavizzi

Sì è vero ma i browser con javascript disabilitato, nel web 2.0, sono davvero pochi e Javascript lo puoi comunque abilitare.
Nella versione attuale di Firefox Javascript non è nemmeno disabilitabile.

Posso anche essere d'accordo, ma il problema non è l'utente comune che probabilmente neanche sa cosa sia javascript ma l'utente malintenzionato che disabilitando la sua esecuzione potrebbe bypassare tutti i controlli di sicurezza se questi non vengono effettuati anche lato server con tutte le conseguenze del caso.

**lucavizzi** · 15-06-2015, 15:52

Originariamente inviata da satifal

Posso anche essere d'accordo, ma il problema non è l'utente comune che probabilmente neanche sa cosa sia javascript ma l'utente malintenzionato che disabilitando la sua esecuzione potrebbe bypassare tutti i controlli di sicurezza se questi non vengono effettuati anche lato server con tutte le conseguenze del caso.

Si, ma noi dobbiamo solo inviare una mail, non è un modulo di login ad un'area riservata, come ho precisato nell'incipit.

**nenuccia** · 16-06-2015, 16:31

per le mie esigenze intendevo proprio questo..
se un utente malintenzionato volesse bypassare i controlli, il massimo che ne uscirebbe sarebbe che ricevo un'email vuota o sbaglio?

**fdisotto** · 16-06-2015, 16:45

Originariamente inviata da nenuccia

un'email

Suuure

**satifal** · 16-06-2015, 16:45

Gli exploits utilizzano spesso falle o problemi noti di banali funzioni normalmente innoque.

http://resources.infosecinstitute.com/email-injection/

https://en.wikipedia.org/wiki/Email_injection

Per come la vedo io la validazione lato server di QUALSIASI possibile input lato client è non solo doverosa ma assolutamente necessaria.

Poi ognuno è libero di pensarla come vuole e di scrivere codice più o meno deprecabile.

**lucavizzi** · 16-06-2015, 17:02

Anche mettendo una validazione lato server, un utente malintenzionato potrebbe benissimo fare una chiamata post sull'action ed inviare i campi del form valorizzati.
La validazione servirebbe solo per i "non malintenzionati".

Discussione: Controllo campi obbligatori

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio