Als ik bijv een variabele set in Javascript, en ik controleer deze verder niet meer met PHP, is dit dan een veiligheidsrisico?
Ik heb geprobeerd in Chrome developer tools om de variabele aan te passen, maar daar lijkt het geen effect te hebben. Wat ik wijzig in Javascript lijkt niet daadwerkelijk overgenomen te worden, maar ik zou het graag zeker weten.
Probeer je javascript code eens te kopiƫren vanuit de paginabron evenals de html. bewerk de javascript en zet het ergens online samen met de html. surf naar je nieuwe versie en zie het resultaat.
dus ja het is zeker een veiligheidsrisico. Met de komst van HTML5 zien we steeds meer form validatie die door de browser of javascript wordt uitgevoerd. Ook dit geeft geen enkele garantie dat de waarden van de formuliervelden correct zijn als ze aan de server worden aangeboden.
ALLES VAN BUITEN DE SERVER MOET ALS VUIL BESCHOUWD WORDEN EN DUS IS VALIDATIE IN PHP NOODZAKELIJK
Alles wat in de browser zit kan gemanipuleerd worden. Alles wat op de server staat kun je zelf in de hand houden. Na controle bijvoorbeeld (tijdelijk) opslaan in een sessie en anders zelfs opslaan in een database voor langer gebruik.
