Derk schreef:Ik vraag me af of het uit maakt of als iemand javascript uit zet om de check te omzeilen het uitmaakt dat er dan een fout mail adres in je systeem staat. Die gaat dan nooit zijn validatie mailtje krijgen of andere mails. Hij heeft dus alleen zichzelf ermee. Tenminste, ik neem aan dat je het mail adres gaat gebruiken voor iets wat de gebruiker ook wil, anders spam je ermee.
Met andere woorden, client side en dan server side voor veiligheid? Lijkt me niet echt boeiend...
Tenzij je ook mensen mee wilt nemen die geen javascript hebben omdat ze in windows 3.11 browsen (of FF hebben en die plugin gebruiken).
Ik geloof dat je de strekking van mijn verhaal een beetje ontgaan is.
Server-side validatie, kun je niet omheen. Jij vraagt om zekere informatie van de gebruiker, dus moet je deze, voor zover mogelijk, valideren. Als jij toestaat dat een gebruiker foute antwoorden in jouw database plaatst en vervolgens krijgt hij geen antwoord, is dit niet bepaald een vriendelijke oplossing.
Daarnaast is server-side validatie nodig om eventuele veiligheidsaspecten aan te pakken. Oftewel ervoor zorgen dat een kwaadwillende gebruiker onder geen enkele omstandigheid ongewenste data in het formulier kan plaatsen.
Door server-side validatie, te plegen en deze eventueel ook nog aan de gebruiker terug te koppelen, sla je twee vliegen in 1 klap. Ten eerste wordt het invullen van het formulier van de gebruiker gebruiksvriendelijker omdat deze op zijn fouten gewezen wordt en daarnaast vang je eventuele aanvallen af.
Dan komen we bij het stukje van het javascript. Wanneer een gebruiker eerst een formulier naar de server moet sturen, en dan daar wachten op een reactie, kan dit leiden tot een soort van ongenoegen. Vandaar dat we dan met javascript op de PC van de gebruiker al een validatie van te voren kunnen doen, zodat we de gebruiker direct van zijn fouten op de hoogte kunnen stellen en dat deze niet hoeft te wachten, eventueel geef je er ook nog tooltips of soortgelijke feedback bij. Dit zorgt voor een betere gebruikers ervaring.
Om dus tot een conclusie te komen is het mijn insziens wel degelijk nodig om beide validaties toe te passen. De ene vanuit het oogpunt van veiligheid, en zorgen dat de basis van je systeem voor iedereen werkt. Het tweede om te zorgen dat jouw webpagina een gebruiksvriendelijkere afhandeling heeft.
---- NOTITIE ----
Misschien is het leuk om het gesprek af te splitsen naar een discussie forum, omdat we een beetje van de snippets afwijken.
De wondere wereld van het wijde web.