■18653 / ) |
Re[3]: TextBoxの入力制限 |
□投稿者/ はつね (691回)-(2008/05/15(Thu) 11:40:49)
|
■No18646 (猫 さん) に返信 >>セキュリティ的に英数字しか受け付けないべきである、なら >>クライアント側でチェックしても無駄で、サーバーサイドでのチェックが必須 > > そうですか・・・。 > 私としては、ある程度早い段階でエラーの防止策を張っておいた方がいいと思ったのですが、そういう考えもあるのですね。
早い段階でのエラーチェックは利用者にすばやくエラーを通知する(わざわざサーバまで問い合わせる時間をなくす)ためで、 セキュリティのためではありません。 クライアント側のチェックは回避されますから、サーバー側でのチェックは必須です。 これは、考え方の相違などでやるやらないを判断すべき事柄でありません。
あと、半角英数字ではなく「英数字しか受け付けない」と回答に書かれている点も気にして下さい。 半角・全角の違いなんて利用者にとっては無意味です。それこそシステム側が内部的に半角に変換するなどして上げた方が いいです。だって「全角です。入れなおしてください。」って表示して利用者が入れなおすなんておかしくありませんか? # こっちは、考え方の相違もあるかも知れませんが。
|
解決済み
|