一个网站的注册信息:在客户端和服务器端都要进行验证.(如用户名是否合法 两次输入的密码是否一致....)
当初我以为验证控件只在客户端验证一次就行了.
可是老师说有可能写个程序绕过客户端再注册到服务器,所以要通过两次验证(现实中都是这样.这是真理)
我的理解:既然在客户端和服务器端都做相同的验证,程序既然能从客户端绕过,为什么就不能从服务器端绕过呢?难道在服务器端做的验证不同于客户端吗?
大哥们给个正确的说法...谢谢
当初我以为验证控件只在客户端验证一次就行了.
可是老师说有可能写个程序绕过客户端再注册到服务器,所以要通过两次验证(现实中都是这样.这是真理)
我的理解:既然在客户端和服务器端都做相同的验证,程序既然能从客户端绕过,为什么就不能从服务器端绕过呢?难道在服务器端做的验证不同于客户端吗?
大哥们给个正确的说法...谢谢
解决方案 »
- smart thread pool 如何使用 没有找到任何中文文档或者注释啊
- c#如何获取所有纸张大小名称(A3,A4...列表)
- 讨论谁用C#编写过远程控制软件啊,使用什么协议
- 求一个进度条
- 如何往Exe文件中加入多个图标?
- checkBoxComboBox绑定数据问题
- C# 获取IP,物理地址,网关,DNS,Mask地址,求指点,第一次用C#写
- Excel导出到dataset出错?明明是空白的网格,为什么还需要删除空白行,或者列?
- 哪里有水晶报表下载?
- 怎么用c#存储显示图象数据!
- 紧急呼救- 目录获取文件
- web server如何向windows server post 数据?类似httpHandlers
两种验证各有其优缺点,在客户端代码中对用户的信息进行验证的优点是可以向用户提供快速的反馈,当用户的信息输入有错误的时候,可以立即显示一条错误信息,而不需要将这些数据传输到服务器,减少了服务器处理的压力。但是,客户端验证不太安全,用户可以很容易就查看到页面的代码,而且有可能伪造提交的数据,如果浏览器版本过低或者浏览器禁用了客户端脚本,客户端验证就无效了。服务器端验证相对而言很安全,因为这种验证是基于服务器端验证的,不容易被绕过,而也可以不考虑客户端的浏览器是否支持客户端脚本语言,但相对于客户端验证而言比较慢,而且有些验证也只能在服务器端进行,比如你申请的用户名是否已经被注册过了。
现在通用的方式是先进行客户端验证,在窗体传送到服务器后,再使用服务器端验证,这样可以综合这两种验证的优点。