Сохранение попыток ввода для замены внешней проверки (PHP)
Ища способ ускорить проверку формы на большом количестве полей, я создаю свою собственную библиотеку функций проверки php для повторного использования на нескольких веб-сайтах. Сейчас я пытаюсь избежать дублирования этих правил в javascript, не жертвуя удобством для пользователя.
Я думаю о сохранении попыток ввода в $_SESSION['attempted_inputs']
При неудачной проверке на стороне сервера пользователь будет перенаправлен обратно в исходную форму, где будет напечатано сообщение об ошибке, и все поля будут предварительно заполнены попытками ввода, что устраняет необходимость проверки JS.
Если предположить, что предпринятые входные данные будут должным образом очищены при сохранении, а ресурсы сервера не являются проблемой для небольших клиентских приложений моих клиентов, какие могут быть недостатки использования этого метода вместо классического подхода на стороне клиента js?
Спасибо
Решение
Недостатки:
-
Ненужный запуск / сохранение / удаление сессии. Процесс GC может сделать много ненужной работы. Вы можете использовать стиль POST back вместо сохранения сессии. Я знаю, что вы сказали, что не заботитесь о производительности, но это может когда-нибудь вас укусить.
-
Более медленная проверка. Ходить туда-сюда с формой не очень хороший UX. Если вы можете сказать, что не так, перед публикацией, вы должны это сделать.
Если я смогу придумать больше минусов, я отредактирую свой ответ.
Другие решения
Хотя это не подходящее место, чтобы спрашивать о концепциях, я просто хотел бы дать вам быстрый хедз-ап.
Вам следует всегда проверить ваши входные данные на стороне сервера. В настоящее время изменение запросов вручную с помощью инструментов, используемых в качестве консоли разработчика, делает ваше приложение действительно уязвимым для многих видов атак.