Bonjour,
 
Je fais un site (un jeu) avec une zone protegee par des sessions. Jusqu'a maintenant j'effectuais toutes mes verifications en PHP. J'entends par verification par exemple le controle que l'email entree dans un formulaire est valide, que la personne a les finances necessaires pour acheter l'article qu'elle a selectionne ...
 
En faisant ces memes verifications en javascript cela permettrait d'alleger la charge cote server.
Mais est ce que cela ne pose pas des problemes de securite!? Par exemple est ce possible de re-ecrire le code et de se servir de cette page a la place de celle du site?
 
Merci

Toujours faire les vérification côté serveur, car le client, même avec une vérif en JS peut toujours se débrouiller pour envoyer n'importe quoi. Si tu ne vérifies pas les données avant de les insérer dans la BDD, tu risques une attaque (SQL injection...).

....
En fait le javascript va te servir de complement......
 
Genre verifier le format d'un champ (date, mail...) peut être fait en javascript......en plus du PHP dans le traitement...
 
L'avantage de le faire en javascript...(pour la plupart des utilisateur) ca evitera d'envoyer la page si les données correspondent pas a un standard...donc une requete en PHP evitée.....
 
Pour le mecs qui ont desactivé le javascript..... il reste les verifs en PHP sur ton serveur...

Tres bien donc je vais continuer a faire en PHP.
 
Pour eviter les attaques (SQL injection...) une suppression des balises HTML suffit? Ou il faut aussi se mefier des mots comme "drop", "alter"...