Non è che non abbia accesso a javascript, ovviamente. Nella maggior parte dei miei corsi di CS Web Development, ci viene insegnato un po 'sulla convalida sul lato server, e non appena viene introdotto javascript, la convalida sul lato server viene lanciata fuori dalla finestra.Come si codificano le password nei moduli Web senza javascript?
Scelgo di non fare affidamento su javascript, poiché il lato client non è mai un luogo sicuro. Ho preso l'abitudine di scrivere sia il codice client che lato server per queste cose. Tuttavia, per un'applicazione web che sto scrivendo che ha AJAX opzionale, non voglio che la password venga inviata in chiaro sul cavo se qualcuno ha disattivato JavaScript.
Mi rendo conto che potrei chiedere una situazione di catch-22, quindi lasciatemelo chiedere: come sappiamo che le password dei nostri utenti saranno sicure (abbastanza) dagli utenti malintenzionati sulla stessa rete quando tutto ciò su cui possiamo fare affidamento è lo scripting lato server. In base a questa prima richiesta dalla pagina di accesso, esiste un modo per fare in modo che il browser crittografi un campo dati?
+1 per la paranoia ragionevole per i vostri clienti ... =) –
Sì concordato. Non fidarti MAI dei dati dal browser. Un utente può cambiarlo a volontà. Ridefinisci il javascript o disattivalo completamente. O semplicemente pubblica i dati da una pagina sul proprio sito alla tua. I controlli di Javascript sono ESCLUSIVAMENTE per fornire all'utente un'interfaccia utente più fluida, salvando un viaggio sul server per contrassegnare i dati non validi. È comunque necessario ripetere tutti i controlli nuovamente sul server. – Cheekysoft