Textfeld und Kontrollfeld per "Validate" prüfen ?

Mannomann, oft sind es die ärgsten Schlampigkeitsfehler, die einen stundenlange aufhalten; aber jetzt funktionierts einwandfrei.

Vielen Dank für den Tipp, und beste Grüße
Mikkele
 
Clientseitige Validierung sollte niemals die serverseitige ersetzen. Sie ist – richtig eingesetzt – ein mögliche Verbesserung der Handhabe, aber kein gleichwertiger Ersatz.
 
Gumbo hat gesagt.:
Clientseitige Validierung sollte niemals die serverseitige ersetzen. Sie ist – richtig eingesetzt – ein mögliche Verbesserung der Handhabe, aber kein gleichwertiger Ersatz.
Zum Vergrößern anklicken....

bin ich gleicher meinung.
Serverseitig ist pflicht, bzw sollte es sein.
Clientseitig kann mans einsetzen, ist für den User in manchen Fällen angenehmer wenn die Seite vorher nicht neuladen muss.
Aber bei beispielsweise nem Captcha hört sowas auf ;) zumindest wenns sicher ist^^
 
Du solltest übrigens aufpassen, dass dein Skript nicht als Spam-Schleuder missbraucht wird. Dem Formular zu urteilen, scheint das nämlich recht einfach zu sein.
 
Leider wird Serverseitig keine Pflichtfeld-Möglichkeit angeboten, darum muss ich auf diese Lösung umsteigen. Das Risiko der Spamschleuder ist mir bewusst, aber das nehme ich auf mich:)
 
mikkele hat gesagt.:
Leider wird Serverseitig keine Pflichtfeld-Möglichkeit angeboten, darum muss ich auf diese Lösung umsteigen. Das Risiko der Spamschleuder ist mir bewusst, aber das nehme ich auf mich:)
Zum Vergrößern anklicken....

wie, das wird nicht angeboten? :suspekt:
hast du keine möglichkeit PHP zu nutzen
wäre mir unlogisch, und eine validierung mittels eigener php-datei ist nun wirklich kein hartes stück arbeit :suspekt:
 
Naja, PHP ist für mich, wie wenn ich aus einem türkischen Wandteppich ein weißes Hochzeitskleid machen muss...das kann ich nicht:D

...ich steig jetzt grad erst mal mühsam bei javascript durch, und lt. Netiquette spielt sich das nicht ..."stell mir mal jemand n`script zusammen, damit ich`s reinkopieren kann":D,
Ist auch nicht Sinn der Sache und ich will ja auch wissen, was ich verwende.
Wenn ich in Javascript durch bin, ist vielleicht mal PHP dran, aber das wird noch dauern.
 
Die clientseitige Validierung lässt sich sehr leicht umgehen: einfach die JavaScript-Unterstützung deaktivieren und fertig. Oder das Dokument wird manipuliert und die Anfragen manuell getätigt (siehe Form Spoofing). Dein Skript bietet ja angesichts des Formulars ein perfektes System zum Versenden vom Spam, denn der Empfänger kann scheinbar beliebig ausgetauscht werden. Einen Spam-Versender wird das freuen.

Eine serverseitige Validierung hingegen lässt sich jedoch nur dann umgehen, wenn diese unsauber implementiert und Schwachstellen aufweist, die allerdings erst einmal entdeckt werden müssten. Zudem sollten gewisse Methoden zum Schutz gegen Missbrauch dieses Formulars beziehungsweise Skriptes eingesetzt werden.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück