क्या आप क्लाइंट-साइड और सर्वर-साइड सत्यापन तकनीक दोनों का उपयोग करते हैं?

10

क्या आप क्लाइंट-साइड और सर्वर-साइड सत्यापन तकनीक दोनों का उपयोग करते हैं, जब उपयोगकर्ता से इनपुट मान्य करते हैं, जैसे संपर्क फ़ॉर्म के माध्यम से?

यदि हां, तो क्या यह वास्तव में आवश्यक है? क्या आप इंजीनियरिंग से अधिक हैं?

web-development validation

— TeaDrinkingGeek
स्रोत

यह दिलचस्प है: smashingmagazine.com/2009/07/07/…

— TeaDrinkingGeek

27

हाँ, और आपको चाहिए।

यह जावास्क्रिप्ट को अक्षम करने वाले उपयोगकर्ताओं के खिलाफ निगरानी करते हुए व्यर्थ पोस्टबैक के बिना तत्काल उपयोगकर्ता प्रतिक्रिया बनाए रखता है।

ASP.NET सत्यापन नियंत्रण कैसे काम करता है।

यह निश्चित रूप से अति-इंजीनियरिंग नहीं है क्योंकि एक के बिना दूसरे का उपयोग करने में कमियां हैं।

— billy.bob
स्रोत

8

+1। सर्वर साइड सत्यापन imo नहीं होने का कोई बहाना नहीं।

— DBlackborough

11

सर्वर साइड आवश्यक है, क्लाइंट साइड सुविधा है। वेब अनुप्रयोगों में आप क्लाइंट साइड सत्यापन पर भरोसा नहीं कर सकते।

— बिलथोर

@ बेलथोर - यूप दैट्स बिलकुल सही

— billy.bob 16

अगर आपके पास क्लाइंट साइड

— वेलिडेशन

6

यदि हां, तो क्या यह वास्तव में आवश्यक है?

हाँ।

क्या आप इंजीनियरिंग से अधिक हैं?

नहीं।

यदि यह एक समृद्ध इंटरफ़ेस है तो फ्रंट-एंड सत्यापन तत्काल प्रतिक्रिया दे सकता है।

बैक-एंड का उपयोग कई फ्रंट-एंड द्वारा किया जा सकता है। और यह HTML- केवल (कोई जावास्क्रिप्ट) फॉल-बैक योजना के लिए केवल सत्यापन है।

— S.Lott
स्रोत

6

सुरक्षा के बारे में मुझे पता चला है कि पहले बुनियादी बातों में से एक था कि हैकर्स कभी भी आपके यूआई का उपयोग नहीं करेंगे।

किसी भी क्लाइंट साइड सत्यापन को आमतौर पर वेब ऐप्स में आसानी से बाईपास किया जा सकता है यदि उनके पास आपके फॉर्म का अपना स्थानीय संस्करण है और फिर इसे अपने सर्वर पर वापस सबमिट करें।

क्लाइंट पक्ष सत्यापन महान है, हालांकि आपके उपयोगकर्ता अनुभव में सुधार करने और सत्यापन करने के लिए सर्वर पर अनावश्यक दौर यात्राओं को कम करने के लिए।

— ब्रूस मैकलियोड
स्रोत

+1, मैंने कई उदाहरणों में देखा है जहाँ सत्यापन पूरी तरह से ग्राहक पक्ष में किया गया था

— कार्ल

2

सर्वर साइड सत्यापन नंगे न्यूनतम होना चाहिए।

और इनपुट गलत होने की संभावना के लिए, आपको क्लाइंट साइड चेक भी जोड़ना चाहिए।

उदाहरण के लिए: चेक करें कि क्या ईमेल क्लाइंट और सर्वर दोनों तरफ से सही तरीके से फॉर्मेट किया गया है, लेकिन यदि यह अद्वितीय है तो चेक करना सर्वर साइड चेक हो सकता है।

— Carra
स्रोत

1

"चेकिंग इट्स यूनिक्यू" सत्यापन नहीं है इसलिए यह लागू नहीं होता है। फर्क समझें।

— billy.bob

2

क्या आपने भी पढ़ा कि आप क्या पोस्ट करते हैं? यह जांचना कि ईमेल अद्वितीय है सत्यापन है। यह कहते हुए कि ईमेल और पासवर्ड मान्य हैं, सत्यापन सत्यापन है। किसी भी मामले में, यह सिर्फ एक शब्दावली मुद्दा है।

— एंड्रिया

1

हाँ, यह दोनों का उपयोग करने के लिए एक बुरा विचार नहीं है। यदि साधारण उपयोगकर्ता इनपुट त्रुटियों को क्लाइंट साइड पर पकड़ा जा सकता है तो यह डेटा भेजने और अपने सर्वर को कम करने से पहले उन त्रुटियों के बारे में उपयोगकर्ता को बताने के लिए समझ में आता है। उदाहरण के लिए, यदि उपयोगकर्ता कुछ ऐसा दर्ज करता है जो 'ईमेल' फ़ील्ड में एक ईमेल पते की तरह नहीं दिखता है या पासवर्ड फ़ील्ड में केवल 5 वर्णों की एक स्ट्रिंग दर्ज करता है और आपको पता है कि आपकी साइट को पासवर्ड की आवश्यकता कम से कम 6 वर्णों लंबी है, तो आपको सर्वर पर कुछ भी भेजने से पहले उपयोगकर्ता को इसके बारे में बताना चाहिए।

यह भी महत्वपूर्ण है कि सर्वर पर 2 कारणों से एक ही सत्यापन को डुप्लिकेट किया जाए: 1) यदि उपयोगकर्ता जावास्क्रिप्ट को अक्षम कर दिया है तो क्या होगा?

2) उपयोगकर्ता ने दुर्भावनापूर्वक आपके क्लाइंट-साइड सत्यापन को बायपास करने की कोशिश की, जो वास्तव में आसान है।

— दमित्री
स्रोत