Нужно ли делать валидацию полей формы регистрации на php?
Есть ли смысл делать валидацию простой формы регистации пользователя средствами PHP, когда есть возможности html5, плюс возможности js на стороне клиента. Стоит или не стоит пренебречь валидацией на php? Если нет - почему и в каких случаях.
Суть в том, что любой более менее соображающий человек, может отправить данные напрямую пакетом, минуя ваши js обработчики и html5.
Если вы конечно например просто собираете контактные данные, и смысла обходить ваши проверки нет, то можно не делать валидацию форм на php. Но валидацию на "опасные данные" нужно делать.
ну так и пусть отключает, что он мне этим сможет плохого сделать? Вместо почты вбить нецензурное слово? Так он это слово может вбить в названии почты. Не понимаю чего бояться, чтобы городить огород. Фейсбук же не боится что кто то сидит с отключённым JS.
а какая связь валидации с ботами? Бот как и человек впишет какойто почтовый ящик и пароль, как валидация здесь поможет? От ботов будет капча. От межсайтовых запросов будет генерироваться поле с токеном.
Во-первых, бот может вписать что угодно, куда угодно. Даже в скрытые поля-ловушки, которые не должны заполнятся. Во-вторых, каптча, на мой взгляд, решение неудобное и, при грамотных проверках входных данных, излишнее. И, в-третьих, от XSS отлично работают специальные HTTP-заголовки.
Я же говорю о простейшей форме регистрации - то есть почта, имя и пароль. Бот по любому их заполнит и отправит, валидация никак не поможет. Либо я чего то не понимаю.
semki096: не заполнит или заполнит с ошибкой, если форма грамотная. использование скрытых полей и/или их генерация на js ставит в тупик почти любой специально не заточенный под вас бот. плюс есть и другие методы выявления автоматизации заполнения формы.
