Olen yrittänyt kaupitella validoituja HTML-lomakkeita loppuratkaisuun saakka
Kysyn, kun en tiedä mitä ihmettä nämä ovat?
Esimerkiksi johonkin verkkopalveluun rekisteröitymislomake HTML-kielellä toteutettu, mikä on tämä nettisivujen esityskieli. Tai kirjautumissivu, jossa on HTML-lomake käyttäjätunnus/salasana.
Sitten verkkosovellusturvallisuuteen liittyen, jotta ei mitä tahansa voisi käyttäjä syöttää, tiedon validointi, esimerkiksi henkilön "Etunimi" -kenttään ei voi syöttää kuin "{A-Z;a-z}" -väliltä kirjaimia tai henkilöturvatunnus voidaan säätää, että se täytyy olla ainoastaan 10 merkkiä pitkä ja muodossa PPKKYY-XXXX ja sitten nuo PPKKYY numeroita väliltä 0-9 kelpuutetaan ainoastaan.
Jollei HTML-lomakkeita ole validoitu, niihin liittyy kaikenlaisia tietoturvauhkia ulkoapäin, esimerkiksi jos palvelussa on tietokantaan tallennettua jottain dataa, SQL-injektio on mahdollinen, jos mitä tahansa voisi hakukenttään sitten syöttää (tietoa ei ole validoitu kehittäjien toimesta), jos palvelussa on jokin tietokannasta haku mitä dataa sinne on tallennettu. On niitä monia muitakin, mutta tuo SQL-Injektio nyt on aika vaarallinen uhka.
OK. Kiitän vastauksesta jotain tuollaista oletinkin (ja olen itsekkin vähän vastaavia tehnyt omille sivustolle) vaikka kuvittelin, että yritykset käyttäisivät käyttämänsä CMS:n jotain form plugaria tuollaiseen käyttöön tai heidän sivunsa jollain muulla tekniikalla toteuttavan tekevän tuon formin samalla.
Teet siis HTML:n ja palvelinpuolelle scriptin joka validoi käyttäjän täyttämät (tai botin/murtautujan täyttämät) tiedot ennen tietokantaan tallentamista?
Pahoittelen jos kyselen tyhmiä sillä olen hieman pudonnut kelkasta siitä mikä nykyään on webbsisivujen teossa käytössä, kun olen viimeksi tehnyt nettisivuja rahasta noin 25 vuotta sitten :-D