Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Как валидировать данные? [3]
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
caballero пишет:
далеко не спокойно, да и капчу можно сделать разной сложности. уверен если у вас будет настолько ценный ресурс что кто то будет сидеть и ломать капчу уж как нибудь вопрос с валидацией решите.
Капчу то можно разно сделать, но вот всем известная рекапча вроде обходиться,
а хотя я ее сам то не всегда ввожу
А вот кстати вспомнил как работает проверка капчи, можно записать не валидные данные и вручную,
если отправить пост запрос, еще и с капчой...
Так что как ни крути, все ровно придется делать проверку и на сервере... (Добавление)
digi пишет:
т.е. может быть выгоднее получится сократить время работы человека, но вложить чуть больше в сервер?
Ну не знаю на yii к примеру тоже можно быстро написать, а работает он быстрее сф.
Так что это дело личных предпочтений что использовать...
----- Так было, так есть и так будет
caballero
Отправлено: 05 Апреля, 2013 - 22:59:19
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
но вот всем известная рекапча вроде обходиться
такие штуки луше самому подпиливать - делов то алгоритм формирования рисунка переделать.
я когда писал класс капчи сделал просто - вот вам protected методы класса
типа OnCode для формирования кода на капче и OnImage для формирования картинки.
кому надо - отнаследовался - перекрыл методы своим алгоритмом и все дела.
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
А как насчет записи не валидных данных в модель, если в ручную капчу постом передать, не проверяя повторно данных на клиенте? (Добавление)
Блин, не на клиенте а на сервере
----- Так было, так есть и так будет
caballero
Отправлено: 05 Апреля, 2013 - 23:12:07
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
А как насчет записи не валидных данных в модель, если в ручную капчу постом передать
что значит вручную? вы передаете код который сравниваете с тем что хранится например в сессии - код с каждой переагрузкой страницы разный
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
Загружается страница, генерируется капача с кодом, код записывается в сессию.
Я вижу код, и отправляю не валидные данные, вместе с правильным кодом, обработчику регистрации, и все.
Что помешает произвести такую операцию?
----- Так было, так есть и так будет
caballero
Отправлено: 05 Апреля, 2013 - 23:21:00
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
не валидные данные, вместе с правильным кодом
ну в принципе можно стащить курлом картинку посмотреть ввести данные и отправить назад. но автоматизировать такой процесс не получится - для ботов ьесполезно
а вбивать руками - какой смысл?
валидация в основном предназначена для защиты от ошибок ввода а не от преднамеренного ввода неправильных данных. ну введет юзер кривой емайл и что? какой смысл? (Добавление)
собственно капча существует для защаты от ботов - к валидации она прямого отношения не имеет
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
caballero пишет:
валидация в основном предназначена для защиты от ошибок ввода а не от преднамеренного ввода неправильных данных. ну введет юзер кривой емайл и что? какой смысл?
смысл в том, что туда можно хоть что впихнуть, даже xss, конечно можно отчищать перед выводом, но
все же, зачем это делать когда модель должна быть корректна...
----- Так было, так есть и так будет
caballero
Отправлено: 05 Апреля, 2013 - 23:35:09
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
смысл в том, что туда можно хоть что впихнуть, даже xss, конечно можно отчищать перед выводом, но
все же, зачем это делать когда модель должна быть корректна.
если проверка идет "малой кровью" то есть проставить атрибуты то есть смысл , городить иерархию классов - вряд ли.
проверку на xss или иньекции нужно только для определенных полей - опять же нет смысла создавать лишние сущности.
Покинул форум
Сообщений всего: 808
Дата рег-ции: Янв. 2010 Откуда: Самара
Помог: 17 раз(а)
Ладно, caballero, digi спасибо вам за обсуждение данной темы.
Буду все таки клепать классы (делать дубликаты правил), а по ним рисовать формы...
Так как я считаю что валидация все таки нужна и на сервере.
Покинул форум
Сообщений всего: 406
Дата рег-ции: Янв. 2012
Помог: 4 раз(а)
vanicon пишет:
Так как я считаю что валидация все таки нужна и на сервере.
, естественно как иначе то %)))
caballero
Отправлено: 05 Апреля, 2013 - 23:46:05
Активный участник
Покинул форум
Сообщений всего: 5998
Дата рег-ции: Сент. 2011 Откуда: Харьков
Помог: 126 раз(а)
Цитата:
Буду все таки клепать классы (делать дубликаты правил), а по ним рисовать формы...
Так как я считаю что валидация все таки нужна и на сервере.
если класс "рисует форму" или делает еще чего полезного то добавление метода валидации как доп. фича может иметь смысл (тем более что класс уже будет иметь информацию о полях формы) не имеет смысла городить специально заточенные классы под валидацию.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.