Discussion :

[philippepetit]

Bonjour,

j'ai un petit jeu utilisant JavaScript.
le joueur doit s’inscrire par un petit formulaire : pseudo et password. Le tout est envoyé vers une bdd mysql avec ajax et php.
je vérifie les données saisies côté serveur avec Ajax/php.(nombre de caractères, type de caractères etc...)
Tout fonctionne parfaitement.
Je ne vois donc pas l'utilité d'ajouter une vérification côté client avec javascript avant l'envoi ajax/php.

Est-ce que je fais une erreur en omettant ces vérifications côté client. Dans l'affirmative, pouvez-vous m'expliquer en quoi cela est une erreur ou bien qu'est-ce que cela apporterait de plus ?

Par avance merci

[kevin254kl]

Salut,

Le javascript va permettre une vérification avant l'appelle au serveur donc moins de latence. Exemple j'ai un nom prénom et j'utilise un prénom trop court je vais devoir faire au minimum deux requêtes car le serveur va analyser le prénom dire non c'est pas bon et l'utilisateur devra re submit après correction. Par contre si tu as du javascript c'est le client qui fait le boulot de vérification, tu vérifies ensuite côté php que les données sont ok et qu'on à pas modifier ton javascript (faille xss, inejection ...)

[philippepetit]

Bonjour,

Merci de vos précisions. je vais donc doubler le contrôle du formulaire côté client.

je passe en résolu

cordialement

[Invité]

Bonjour,

il n'y a AUCUN besoin ni nécessité de faire un contrôle en JavaScript.
Le temps de latence du retour de la vérification Ajax/PHP est négligeable.

[ABCIWEB]

Effectivement si tu utilises déjà ajax, faire un contrôle préalable en javascript est un luxe dont tu peux te passer. Les petits contrôles que tu pourrais faire avec javascript (nombre de caractères etc.) pour soulager le serveur de requêtes inutiles auront un impact négligeable, à moins que la principale utilisation de ton site soit ce formulaire d'inscription avec un très gros trafic sur cette page. Bref il s'agit d'une micro optimisation rarement utile dans ton cas de figure.

Au passage ton titre laisse supposer qu'on pourrait éventuellement ne faire qu'un contrôle côté client. En aucun cas. Les contrôles de sécurité doivent toujours se faire côté serveur. Côté client c'est uniquement pour des optimisations optionnelles.