שאלה ב ASP.NET

[ד ו ב י ר]

שאלה ב ASP.NET

ב"ה שלום השאלה שלי היא בקשר לפקדי אימות נתונים. בכל פקד שראיתי (חוץ מ CustomValidator), האימות מתבצע בצד הלקוח, מה שאומר, שאם הלקוח הזין נתונים שגויים, הטופס כלל לא ישלח. השאלה שלי היא, האם יתכן מצב שבו האימות יצליח בצד הלקוח ובכל זאת, כשאני אבצע אימות בצד השרת (לדוגמא ע"י משפט if Page.IsValid ) אני אקבל false? (השאלה היא כמובן לא על CustomValidator, כי בפקד זה אני קובע היכן יתבצע האימות) תודה רבה מראש

 

[מוטימאירי]

בעזרת השם, זה לא יקרה../images/Emo13.gif

 

[gilad g]

יש מצב בהחלט.

גולשים יכולים לעקוף את ההגנה שבצד הלקוח.

 

[Admini]

הלקוח הוא אוייב

אל תסמוך עליו בשום צורה...

 

[ד ו ב י ר]

אני קראתי עכשיו בספר

ASP.NET סדנת לימוד של הוד עמי, שבדיקה בצד השרת אפשר לעשות ע"י משפט כמו if Page.IsValid ואם מקבלים true זה סימן שאף אחד מפקדי האימות, לא נמצא במצב שגוי, אבל אם הלקוח יכול לעקוף את ההגנה, אז מה יעזור לי משפט כמו if Page.IsValid , הרי אם הוא הצליח לעקוף, אז כל הפקדים הם במצב טוב? תודה רבה מראש

 

[sharkyM]

בclient אבל לא ב-server

יש כאן בדיקה כפולה.