» Menu

» Últimos artigos

Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server Introdução a CGI com a RFC 3875

» Últimas dicas

ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator Qual distribuição Linux o iniciante deve usar? Considerações de um ex-usuário Windows Ubuntu 12.04 LTS - Instalando o Hamachi Ubuntu 12.04 LTS - Instalando o Remastersys FFmpeg - Como inserir Logo em vídeo

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por eisen

» Login

» Top 10 usuários

6481422: Fábio Berbert de Paula 5651574: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671202: Elgio Schlemer 2662696: Davidson Rodrigues Paulo 2560394: Xerxes Lins 2381168: Jefferson Estanislau da Silva 2310863: Percival F. Jr. 2229966: Cicero Juliao da Silva Junior 2119419: André L. (pinduvoz) 2093749: Edinaldo P. Silva

» Perguntas

Como instalar o Aircrack-ng no novo ubuntu 12.04 (9) Fedora16 pesando muito (11) Help-me (8) Som do Notebook HP G42-214BR (1) Renovar IP (3) Problema no apt-get [RESOLVIDO] (13) Tela do Open SUSE, ajuda (0) Distro baseada no Ubuntu (208)

» .Conf

[Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana... [Asterisk] asterisk.conf - Arquivo Configuração asterisk [iptables] firewall.sh - firewall.sh [mutt] muttrc - arquivo de configuração para o Mutt

Dica

A importância de validações no lado do servidor

Publicado por Josemar Davi Luedke em 10/08/2010

Login: josemarluedke, 3614 pontos

[ Hits: 2079 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

A importância de validações no lado do servidor

No desenvolvimento de aplicações web, a validação no lado do servidor é de grande importância, pois em alguns casos, apenas desativando o javascript podemos fazer grandes estragos em algumas aplicações. Para que isso não venha acontecer, não devemos confiar apenas no javascript.

Sim, podemos ter validações em javascript! Porém não se deve depender somente delas, devemos ter validações no lado do servidor antes de executarmos determinadas ações no mesmo. Por exemplo: temos uma página web que realiza cadastro de clientes em um comércio eletrônico. Quem geralmente preenche este cadastro é o próprio cliente, por isso devemos ter um cuidado maior.

As informações mais comuns nestes cadastros são: Nome, Sobrenome, E-mail, Repetir e-mail, Senha e Repetir senha. Nesta página uma das validações existente é, verificar se o e-mail foi corretamente informado e se o campo repetir e-mail corresponde ao campo e-mail. Também temos o mesmo caso com o campo senha e repetir senha.

Agora imagine que estas validações foram somente feitas pelo javascript e que por algum motivo o javascript do browser estava desabilitado. Se os dados informados estiverem corretos, não iremos ter problemas, porém se o usuário esqueceu de um campo ou preencheu uma informação incorreta poderemos ter vários problemas. Possivelmente o usuário não se sentirá seguro em seu aplicativo e desistirá da compra, além deste problema temos outro, que é a integridade das informações no banco de dados.

Este é só um exemplo de problema que pode acontecer em aplicações web. Se temos validações que rodam no lado do servidor e não somente no lado do cliente, teremos mas segurança nas aplicações web. A dica que deixo é, utilizar frameworks para auxiliar você nestas tarefas, hoje temos várias opções, cabe a você escolher o melhor, baseado em suas preferências e nas necessidade da aplicação.

Recentemente lancei um framework, desenvolvido para a plataforma PHP e utilizando design pattern MVC. Ele se chama Zeanwork (Sim! um framework PHP brasileiro), para saber mais sobre este projeto acesse o site: