Am 22. September 2010 13:37 schrieb Thomas Schmidt schmidt@netaction.de:
Es gibt verschiedene Fragen, die geklärt werden müssen. Ist zum Beispiel eine valide Eingabe für irgend jemand anders als den Benutzer schädlich? Wenn jemand bei der Anmeldung die doppelte Passworteingabe oder die Mailvalidierung aushebelt, schießt er sich nur selbst ins Knie.
Du kannst soviel clientseitige Validierung einbauen, wie Du willst. Das macht meine Aussage nicht ungültig oder unlogisch. Es ist nett von Dir, wenn Du den Benutzer darauf hinweisen willst, dass er vergessen hat seine EMail-Adresse einzutragen ohne, dass die ganze Seite neu geladen werden muß, aber trotzdem mußt Du sicherstellen, dass er im Namensfeld nicht etwa "Little Bobby Tables"[1] eingetragen hat. Machst Du das nur im Client, hast Du ein ernsthaftes Problem. Clientseitige Validierung dient der Benutzerfreundlichkeit, serverseitige der Sicherheit.
Viele Grüße Eric