فرض کنید میخوایم یک فرم عضویت طراحی کنیم . قراره از نظر رابط کاربری هم تجربه خوبی برای کاربر بزاره . و از همه مهم تر قراره یک فرم با امنیت بالا طراحی شده بشه .

حالا میخوایم با Jquery مقادیر input هارو دریافت کنیم و بعدش ( در صورت کلیک کردن رویه دکمه ارسال ) اعتبار سنجی رو همون صفحه و با jquery انجام بدیم . و بعد از اینکه همه چیز درست بود . توسط تابع .load() در jquery اطلاعات input هارو به صفحه مجزا به صورت ajax ارسال کنیم و در اون صفحه با php هم یک بار دیگه اعتبار سنجی کنیم که ببینم اطلاعات درست باشن و دستکاری نشده باشن . و در صورتی که اطلاعات اونجا هم درست بود , در بانک اطلاعاتی ثبت کنیم .

آیا این استراتزیک ( استفاده از php و jquery برای اعتبارسنجی ) برای طراحی فرم هایی با امنیت بالا مناسب هستند>؟؟

خیلی از سایت هایی رو دیدم که حتی از jquery برای اعتبار سنجی فرم های خودشون استفاده نمیکنن و فقط به اعتبار سنجی در سمت سرور با php بسنده کردن .

حالا من میخوام توسط تکنیک .load() که تو jquery تعبیه شده بیام و یک فرم امن طراحی کنم .
تو روش .load() دیگه هدر ما از متد post پر نمیشه .


کدوم روش بهتره ؟ استفاده از php به تنهایی برای اعتبار سنجی فرم ها یا استفاده از هر دو ( Php + jquery )

اصل اعتبار سنجی سمت سرور هست ! اعتبار سنجی کلاینت ارزش امنیتی نداره !

اعتبار سنجی سمت کلاینت دو تا مزیت داره :
۱ - کاربر قبل از ارسال اطلاعات نسبت به درستی یا غلطی ورود اطلاعاتش آگاه میشه
۲ - میشه رابط کاربری باحالتر و دینامیک تری درست کرد !

اما :
با توجه به سرعت خوب ADSL واقعا حوصله میخواد بشینی روی کلاینت هم کد بزنی برای بررسی مقادیر. من سمت سرور این کار را انجام میدم و روی کلاینت شاید فقط فیلد های عددی و تاریخ را محدود کنم. نه اینکه کنترلش کنم.