Стоит ли поверять ввод пользователя и на клиенте и на сервере?

Question

[koi com]

Собственно, я всегда считал, что хватит и одной проверки, но в одной компании куда я устраиваюсь дали задание сделать простой сервис регистрации/входа пользователей. Одним из условий задачи является проверка валидности как на клиенте, так и на сервере. Что скажете?

Answer 1

[FanatPHP]

Одной проверки достаточно, если она производится на сервере.

Answer 2

[Unknown Hero]

На клиенте проверять форматы , на сервере форматы и бизнес логику
Проверка на клиенте это способ уменьшить траффик на сервер и увеличить скорость отзывчивости приложения

Answer 3

[algebris]

нормальное требование. сначала валидация на клиенте, что минимизирует а) дополнительные запросы к серверу, б) время отклика, тк не надо дергать сервер, в) помогает пользователю вводить данные в правильном формате, г) можно делать красивости на js, типа переносы между цифрами в мобильном номере и т.п.
а валидация данных на сервере - это уже обязательное требование, т.к. включает в себя защиту от SQL-инъекций, разного рода махинаций, необходимая проверка поступающих данных от пользователя для дальнейшей обработки ...

Answer 4

[index0h]

Базовую валидацию стоит выполнять на клиенте - так нет необходимости в лишнем запросе (для hl это не малый плюс). На сервере валидация обязательная.

Answer 5

[Александр Кубинцев]

Никогда не доверяйте приходящим на сервер данным извне.