¿Cómo consigo para solo validar los formulario enviados con el script sin modificar?
Supone que yo hago un formulario, y le meto javascript para validar por ejemplo que en un campo text no me metan letras ni símbolos, solo números, y ese formulario llama a una página asp para insertar los datos del campo en una base de datos. Pero un usuario mal ingeniado guarda el formulario en su computador y borra los scripts de validación, por lo tanto en eseformulario modificado que tiene guardado en su maquina puede insertar letras en el campo, ahora el llena el campo con letras y le da al botón enviar, con esto la página asp me guarda letras en la base de datos (lo cual no debería ser).
¿Cómo haría para validar esto?, que el usuario solo me pueda enviar el formulario desde el servidor y no desde su maquina. O algo parecido, cualquier tipo de sugerencia quepeda resolveresto sera aceptada.
¿Cómo haría para validar esto?, que el usuario solo me pueda enviar el formulario desde el servidor y no desde su maquina. O algo parecido, cualquier tipo de sugerencia quepeda resolveresto sera aceptada.
3 Respuestas
Respuesta de taconvino
1
En realidad, no hay muchas opciones para este tipo de casos. Personalmente, al desarrollar un sitio con ASP (siempre y cuando este sitio requiera algo de seguridad), me preocupo de mantener sesiones, de manera que si el formulario no proviene de una sesión activa, se ignore y envíe el correspondiente mensaje de error. Sin embargo, hay veces que no es necesario darse el trabajo de mantener sesiones, generalmente cuándo pides algunos datos (como nombre, mail y teléfono) sólo en una página del sitio. Aunque la validación con Scripts en el lado cliente es más rápida, en estos casos se hace necesario validar los datos en el servidor. Me explico: por las razones que tú mismo planteas en tu pregunta, da la impresión de que los scripts de validación en el lado cliente son algo inútiles, ¿no te parece? En realidad no lo son, ya que la mayor parte de los usuarios de tu sitio lo harán normalmente, y ellos agradecerán la velocidad en la validación y navegación del sitio. Para las personas mal intencionadas, es necesario agregar las mismas validaciones, pero en el lado del servidor, es decir, en las páginas ASP. Una vez que recibes los datos del formulario, y los tienes separados y listos para ingresarlos a la base de datos, deberás chequear una vez más si no sobrepasan el tamaño máximo, si son del tipo correcto o tienen el formato adecuado (por ejemplo, en el caso de una dirección de e-mail). En caso de encontrar alguna inconsistencia en los datos, podrás utilizar el objeto Response (Response. Redirect) para redirigir a este mal intencionado personaje a la correspondiente página de error.
Ojalá te sirva!
Ojalá te sirva!
Respuesta de armisoft
1
Ok, pero yo fácilmente también puedo modificar el archivo .js ya que este es solo un archivo de texto, ¿o no?
¿Qué otra sugerencia tienes?
¿Qué otra sugerencia tienes?
Si claro, es un simple archivo de texto al igual que los html.
Esa es la mejor solución posible, todo el mundo la usa.
Esa es la mejor solución posible, todo el mundo la usa.
Respuesta de reynerd
1
Como te va
Yo validaría primero que el usuario tenga una session activa ..
En caso de que no puedas hacer esto ... tendrías que tener un código de control en el formulario que seria igual a una variable de session
Igualmente, más allá de esto, ademas de las validaciones que puedes hacer del lado del cliente, tendrías que hacer las validaciones en el momento que estas guardando los datos en la base.
Yo validaría primero que el usuario tenga una session activa ..
En caso de que no puedas hacer esto ... tendrías que tener un código de control en el formulario que seria igual a una variable de session
Igualmente, más allá de esto, ademas de las validaciones que puedes hacer del lado del cliente, tendrías que hacer las validaciones en el momento que estas guardando los datos en la base.