Discussion :

[redoran]

Salam ; est ce que le propriété MaxLength suffit comme moyen de sécurité pour se protégé contre l'injection de code malveillant dans un champ de formulaire?

[Bovino]

Non, certainement pas.

• Cette propriété peut être supprimée avec le premier outil de développeur venu.
• Elle n'empêche pas de créer ses propres requêtes GET (plus facile) ou POST sans avoir à se soucier du code HTML.
• Les seules vérifications crédibles sont celles faites coté serveur, tout ce qui appartient à la partie HTML ou JavaScript n'est que de l'agrément / ergonomie destiné uniquement aux utilisateurs de bonne foi.

[redoran]

Re ; évidement utilisé la méthode post , plus un script pour revivifier le contenu des champs c.a.d : qu'il ne porte pas de caractère spécifiques en utilisant htmlentities().
utilisation de la fonction md5 fournie par php pour crypter les mots de passe.

[cyrano_de_bergerac]

De manière générale, toujours faire les contrôles côtés serveur, même s'ils sont déjà fait côté clients.

Côté client, les contrôles ne servent qu'à déjà prévenir l'utilisateur, et peuvent être contournés.

[redoran]

Re ; Bobvino

Cette propriété peut être supprimée avec le premier outil de développeur venu.

svp est ce que pouvez-vous me donné plus de détaille?

[thelvin]

svp est ce que pouvez-vous me donné plus de détaille?

Par exemple avec Firefox. Installer l'extension Web Developer.
Ceci ajoute le menu Tools/Web Developer.
Dedans on trouve le sous-menu Forms.
Dedans se trouve la commande Remove Maximum Lengths qui fait exactement ce qu'elle dit, dans la page en cours.

Les navigateurs peuvent donc parfaitement supprimer la propriété maxlength, et elle est donc inutile à la sécurité.
Elle n'est là que pour faire plus joli, comme le gras et l'italique.