Validar valores enviados por javascript en php

victorvu · 8 Feb 2014

Hola! yo de nuevo por aca xP

Tengo la duda de si es posible cambiar datos enviados por javascript en caliente, es decir con la herramienta que traen los navegadores para editar codigo (F12 en chrome), ya comprobe que si es posible cambiar valores de inputs por lo que hago comprobaciones en php para evitar que envien datos erroneos de esa forma.

Supongamos el caso donde hago un onClick="funcion('1', 'algo');", se puede de alguna forma cambiar esos valores? porque eso me ahorraria de hacer muchas comprobaciones al ejecutar la funcion.

gracias

luaugii · 8 Feb 2014

Sí se puede hacer cambios, con F12 con todos los navegadores, si validas solo con javascript conviertes a tu web en débil. Es por eso que te recomiendo que válides de ambas formas, ¿por què?

1.- Sí solo válidas desde JavaScript ahorras "tiempo de pocesador en tu servidor web", esto es importantisimo; de esta manera haces a tu sitio más ligero.
PERO, puede que alguien MAL INTENSIONADO, desactive el JAVASCRIPT del navegador y pueda ingreasar libremente cualquier información que no e útil o peor aun que inyecte codigo PHP a tu base de datos que despues pueda ser usado en tu WEB sin tu consentimiento

2.- Sí solo válidas desde el LADO DEL SERVIDOR, te estas asegurando que toda la información que el usuario esta ingresando es verídica y la estas verificando en caliente y validando, para poder RECHAZARLA o ACEPTARLA. Pero Lamentablemente aumentas el "TRABAJO EN EL PROCESADOR DEL SERVIDOR" y conviertes tu página WEB es lenta, en caso que muchos usuarios quisieran ingresar información o requieran información se hace más lenta la verificación y validación.

Ej: Un campo en blanco, es posible validarlo con JAVASCRIPT y los datos sensibles con PHP (del lado del servidor)

3.- Si Utilizas ambas técnicas: JavaScript y PHP, aprovechas todo el potencial del HTML5+JAVASCRIPT+PHP, conviertiendo en tu web MUCHO MÁS SEGURA.

Dios te bendiga

victorvu · 9 Feb 2014

luaugii dijo:
Sí se puede hacer cambios, con F12 con todos los navegadores, si validas solo con javascript conviertes a tu web en débil. Es por eso que te recomiendo que válides de ambas formas, ¿por què?

1.- Sí solo válidas desde JavaScript ahorras "tiempo de pocesador en tu servidor web", esto es importantisimo; de esta manera haces a tu sitio más ligero.
PERO, puede que alguien MAL INTENSIONADO, desactive el JAVASCRIPT del navegador y pueda ingreasar libremente cualquier información que no e útil o peor aun que inyecte codigo PHP a tu base de datos que despues pueda ser usado en tu WEB sin tu consentimiento

2.- Sí solo válidas desde el LADO DEL SERVIDOR, te estas asegurando que toda la información que el usuario esta ingresando es verídica y la estas verificando en caliente y validando, para poder RECHAZARLA o ACEPTARLA. Pero Lamentablemente aumentas el "TRABAJO EN EL PROCESADOR DEL SERVIDOR" y conviertes tu página WEB es lenta, en caso que muchos usuarios quisieran ingresar información o requieran información se hace más lenta la verificación y validación.

Ej: Un campo en blanco, es posible validarlo con JAVASCRIPT y los datos sensibles con PHP (del lado del servidor)

3.- Si Utilizas ambas técnicas: JavaScript y PHP, aprovechas todo el potencial del HTML5+JAVASCRIPT+PHP, conviertiendo en tu web MUCHO MÁS SEGURA.

Dios te bendiga

Hola, muchas gracias por tu respuesta, pero por lo menos yo cn F12 no puedo editar datos pasados a funciones js, cuando hago algun cambio esa parte del codigo desaparece y no ejecuta la funcion!

Siempre valido por js los campos sensibles y aparte por php pero en el caso de pasarlos por funciones no puedo cambiarlos, podrias indicarme como se hace para cambiar los datos en funciones?

gracias

Validar valores enviados por javascript en php

victorvu

luaugii

victorvu

Privacidad y transparencia

Privacidad y transparencia