Web サイトを構築していますが、ログイン/登録ページのフォームについて質問があります。ログインページにいくつかの標準の JavaScript 検証があります。私の質問は、javascriptが無効になっている場合はログインボタンを無効にするだけですか、それともサーバー側のコードでPHP検証を維持する必要がありますか?
セキュリティの面でより良いアプローチはどれですか? ログイン/登録ボタンを無効のままにして、javascriptでのみ有効にする予定です。そうすれば、既に存在する同じ JavaScript の PHP 側の検証を作成することを避けることができます。それは安全な方法ですか?
ありがとう
全体として、PHP を使用します。Javascript は簡単にだまされたり、完全にオフになったりする可能性があります。その時点で、悪意のあるエンド ユーザー氏があなたに要求するものは何でもサーバーに提供されます。
バリデーションには PHP を使用し、見栄えを良くしたい場合は、javascript を上に置きます。ただし、常にサーバー側で検証します。
サーバー上でデータを検証し、その回答を Javascript で解析する必要があります。HTML コンテンツを追加/削除し、より優れたユーザー インターフェイスを作成するには、Javascript のみを使用してください。
常にこれを考慮してください: ユーザーがブラウザで Javascript を無効にするとどうなりますか?
PHP 側の検証の方が優れています。