Tuesday, January 9, 2018

Trop drole pour ne pas etre partagé

Too funny not to share.

(Text in english and french)





Il y a deux jours, je vous parlais de mon projet de construction de siteweb, de mes projets et des problèmes que j’ai trouvé au système html <requis> de validation des formulaires qui ne marche pas dans l’ancienne version de safari.

http://indietrendsetter.blogspot.ca/2018/01/quand-les-aliens-debarqueront-je.html

J’ai donc décidé d’implémenter un script java pour avoir une système efficace de validation des formulaires. J’ai juste fini d’implémenter ce protocole de validation des formulaires, pour découvrir que le système JavaScript de validation qui est une implémentation cote client, n’est plus très sécure car il peut être facilement anéanti par ce simple outil, et qu’il est plus prudent d’implémenter en plus un système de validation cote serveur avec PHP, ce que je vais faire.

Lisez au sujet de ce petit outil de hacking ici:



Je voulais juste vous faire savoir que la solution que je pensais bonne, n’était en fait pas suffisante. Pour être vraiment sécure, un système de validation doit être implémenté des deux côtés. Cote client (plus lisse), et cote serveur (plus sécure).

Bonne chance a vous, tout ce travail et ces précautions peut être pour rien, quand vous imaginez que la sécurité du serveur qui héberge votre site ne vous appartient pas. En tout cas, le mieux est d’avoir de nombreuses serrures pour vous garder de vos ennemis.



So two days ago, I was telling you about my web site construction project and progress, and about the issues I have found in the html <required> form validation that did not work on old versions of Safari.

http://indietrendsetter.blogspot.ca/2018/01/quand-les-aliens-debarqueront-je.html

I have then decided to implement a javascript in order to have an efficient form validation system. I just finished implementing my javascript form validation protocole, to discover that the client side validation system which is Javascript is no more secure and could be easily bypassed by a simple tool, and that it is wiser to implement in addition a server side validation system with PHP. Which I am going to do.

Read about this cute hacking tool here:

I just wanted to inform you that the solution I thought was good, was not in fact good enough. To be properly secured, your validation systems must be on both sides. Client side, ( smother), and server side( more secure).

Good luck to you, all this work is a pain in the ass maybe for nothing when you think of the security of the server that will host your website, and that does not depend on you. Anyway, better have a lot of locks to keep you from your enemies.






No comments:

Post a Comment