{מדריך} אימות טפסים, הסברים על הדרכים השונות! - הוסטס

drowkid · 18-03-07, 20:50

ידע מוקדם
קצת js
והרבה html

ישנם כמה דרכים איכריות לאימות טפסים שנישלחים ע"י תגית הform והם:
1. בצד שרת (כמו רוב במתכנתים שאני מכיר!),
2. להשתמש בJS ולהקפיץ POP-UP,
3.שימוש בDHTML

כל מיני סיבות למה להשתמש ולמה לא:

השיטה הראשונה והמוכרת:
*מהיר כל לשימוש ולא דורש למידה של שפה נוספת
*לוקח עוד תעבורה(לא ממש הרבה אבל זה עדיין נקודה חשובה)
ויש עוד אבל הם לא ממש חשובות לנושא זה.

השיטה השניה:
*לא לוכח תעבורה
מעצבן תמשתמש ואלול ליגרם לו ליברוח

השיטה השלישית שאותה אני ילמד היום:
*לא לוכח תעבורה
*לא מקפיץ שום POP-UP
*קל לשימוש
*יפה למראה
יש צורך לילמוד קצת CSS וJS - ממש קל לדעתי

והיום אני ילמד אותכם את השיטה השלישית הכי טובה!

1
קודם ניפתח דף חדש:

HTML קוד:

<html>
<head>

2
ואז נפתח קוד JS ובתוכו פונקציה חדשה שהיא תיבדוק את הטופס:

HTML קוד:

<script type="text/javascript">

function check()
{

3.1
ואז ניכתוב משתנה שיכיל את תוכן הinput שאנו רוצים ליבדוק אם יש בו תוכן (ואם לא ניכתוב פלט מתאים)

HTML קוד:

var username=document.login.username.value
if (username=="")
{

username = שם הINPUT (מה שנמצא במאפיין NAME)
login = שם הform (מה שנמצא במאפיין NAME בתגית form)

3.2

השורה הבאה כותבת לתגית span את טקסט השגיאה

HTML קוד:

usernameErr.innerHTML="username is require"

usernameErr = שם הspan

ונחזיר שלילי כדי שהטופס לא ישלח(כשבאמת יש שגיעה)

HTML קוד:

return false
}

חזור על שלב 3 בישביל כל שדה

4
ניכתוב שהפונקציה תחזיר אמת(שהטופס ישלח אם אין שגיאות) וניסגור את התגיות ונתחיל את הbody:

HTML קוד:

return true

}
</script>
</head>
<body>

5
ניכתוב את תגית הטופס

HTML קוד:

<form name=login onsubmit="return check()">

המאפיין onsubmit: מה יקרה שהמשתמש ילחץ על שלח

6
ניכתוב input + תגית הspan שבמיקרה שיש שגיאה שם יוצג התוכן של השגיאה

HTML קוד:

username: <INPUT TYPE="text" name=username> <font color="red"><span id="usernameErr"></span></font><br/>

7
ונסיים תמסמך

HTML קוד:

<input type="Submit" name=Submit value="login>>">

</FORM>


</body>
</html>

וזהו!

הקוד כולו:

HTML קוד:

<html>
<head>

<script type="text/javascript">

function check()
{

var username=document.login.username.value

if (username=="")
{
    usernameErr.innerHTML="username is require"
return false

}
 else
{ }






 return true

}
</script>
</head>
<body>

<form name=login onsubmit="return check()"> 

username: <INPUT name=username> <font color="red"><span id="usernameErr"></span></font><br/>

<input type="Submit" name=Submit value="login>>">

</FORM>


</body>
</html>

אתם מוזמנים ליבדוק ולהגיב!

כל הזכויות שמורות לעופרי! כותב המדריך

RS324 · 18-03-07, 21:15

אתה משתמש בבדיקה של צד לקוח ואם אני יוצר טופס שעושה POST אליך אני בקלות עובר את כל הבדיקות שלך
בכל מקרה תתקן שגיאות כתיב זה אחד.
2. בדיקה בצד לקוח לא באה במקום בדיקה של צד שרת אלה בנוסף.

Udi · 18-03-07, 21:19

אני יכול להוריד את הטופס למחשב,

למחוק את הבדיקות, בaction לקשר לעמוד הבדיקות בשרת שלך - והופה, בלי שום בעיה.

למרות שהדבר יכול להיפתר אם אתה משתמש נכון בסשן טוקן, אבל אני מעדיף לחשוף כמה שפחות את הבדיקות שאני עורך בפני הגולשים.
מתאמי אבטחה בדיקות עושים בצד שרת, וזהו.

RS324 · 18-03-07, 21:22

מה הקשר ל SESSION ?

אם אתה מספיק חכם אתה יכול לחסום POST משרתים אחרים...
לגבי ה SESSION לא שיטה הכי יעילה אבל עובדת...

Udi · 18-03-07, 21:25

ציטוט:

נכתב במקור על ידי RS324

מה הקשר ל SESSION ?

אם אתה מספיק חכם אתה יכול לחסום POST משרתים אחרים...
לגבי ה SESSION לא שיטה הכי יעילה אבל עובדת...

אתה יודע מה זה סשן טוקן?

זה פתרון קל ויעיל נגד סוג כזה של "התקפות".

BlueNosE · 18-03-07, 21:38

ציטוט:

נכתב במקור על ידי Udi

אתה יודע מה זה סשן טוקן?

זה פתרון קל ויעיל נגד סוג כזה של "התקפות".

כמה מסובך, נכנסים לעמוד, משאירים פתוח ושולחים מהשרת השני בכל מקרה.
ד"א
אימות מאוד יעיל עם סשן אפשר לעשות (לא סשן טוקן).

RS324 · 18-03-07, 21:58

ציטוט:

נכתב במקור על ידי Udi

אתה יודע מה זה סשן טוקן?

זה פתרון קל ויעיל נגד סוג כזה של "התקפות".

בוא תספר לי מה זה
אולי אני מכיר את זה בשם אחר ואני לא מסונכרן איתך

Udi · 18-03-07, 23:08

ציטוט:

נכתב במקור על ידי RS324

בוא תספר לי מה זה
אולי אני מכיר את זה בשם אחר ואני לא מסונכרן איתך

אתה יוצר טוקן שמורכב ממשהו שאתה בוחר, שומר בסשן, ושומר גם את זמן יצירתו ובודק את כל המידע..

BlueNosE, על איזו שיטה אתה מדבר שאפשר להשתמש עם סשן?

BlueNosE · 19-03-07, 08:12

ציטוט:

נכתב במקור על ידי Udi

אתה יוצר טוקן שמורכב ממשהו שאתה בוחר, שומר בסשן, ושומר גם את זמן יצירתו ובודק את כל המידע..

BlueNosE, על איזו שיטה אתה מדבר שאפשר להשתמש עם סשן?

את האמת זאת שיטה קצת מסובכת.
אתה מגדיר סשן בתחילת העמוד עם התוכן XYZ והיידן עם אותו תוכן.
יוצר אייפריים נסתר.
בתחילת העמוד אתה מפנה את הIFRAME לעמוד שמעדכן את התוכן של הסשן - ועם זה, אתה מעדכן בJS גם את התוכן של הHIDDEN, ודואג שהפעולה תתבצע כל כמה דקות (ככה אם המשתמש הוריד למחשב, הHIDDEN אצלו לא מעודכן).
אח"כ כמובן אתה משווה בין השניים.

אמנם זה עקיף - כמו כל בדיקת SESSION אחרת - אבל הרבה יותר קשה לשים לב לתוכן של HIDDEN שמשתנה..

Udi · 19-03-07, 08:46

הבנתי, קצת מסובך,
אבל המשתמש יכול לראות את צורת העבודה הזאת ולהיכנס לעמוד שמעדכן את הסשן בעצמו, לא?

18-03-07, 20:50	# 1
drowkid חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2006 מיקום: מרכז - איזור כפ"ס הודעות: 138	{מדריך} אימות טפסים, הסברים על הדרכים השונות! ידע מוקדם קצת js והרבה html ישנם כמה דרכים איכריות לאימות טפסים שנישלחים ע"י תגית הform והם: 1. בצד שרת (כמו רוב במתכנתים שאני מכיר!), 2. להשתמש בJS ולהקפיץ POP-UP, 3.שימוש בDHTML כל מיני סיבות למה להשתמש ולמה לא: השיטה הראשונה והמוכרת: מהיר כל לשימוש ולא דורש למידה של שפה נוספת לוקח עוד תעבורה(לא ממש הרבה אבל זה עדיין נקודה חשובה) ויש עוד אבל הם לא ממש חשובות לנושא זה. השיטה השניה: לא לוכח תעבורה מעצבן תמשתמש ואלול ליגרם לו ליברוח השיטה השלישית שאותה אני ילמד היום: לא לוכח תעבורה לא מקפיץ שום POP-UP קל לשימוש *יפה למראה יש צורך לילמוד קצת CSS וJS - ממש קל לדעתי והיום אני ילמד אותכם את השיטה השלישית הכי טובה! 1 קודם ניפתח דף חדש: HTML קוד: <html> <head> 2 ואז נפתח קוד JS ובתוכו פונקציה חדשה שהיא תיבדוק את הטופס: HTML קוד: <script type="text/javascript"> function check() { 3.1 ואז ניכתוב משתנה שיכיל את תוכן הinput שאנו רוצים ליבדוק אם יש בו תוכן (ואם לא ניכתוב פלט מתאים) HTML קוד: var username=document.login.username.value if (username=="") { username = שם הINPUT (מה שנמצא במאפיין NAME) login = שם הform (מה שנמצא במאפיין NAME בתגית form) 3.2 השורה הבאה כותבת לתגית span את טקסט השגיאה HTML קוד: usernameErr.innerHTML="username is require" usernameErr = שם הspan ונחזיר שלילי כדי שהטופס לא ישלח(כשבאמת יש שגיעה) HTML קוד: return false } חזור על שלב 3 בישביל כל שדה 4 ניכתוב שהפונקציה תחזיר אמת(שהטופס ישלח אם אין שגיאות) וניסגור את התגיות ונתחיל את הbody: HTML קוד: return true } </script> </head> <body> 5 ניכתוב את תגית הטופס HTML קוד: <form name=login onsubmit="return check()"> המאפיין onsubmit: מה יקרה שהמשתמש ילחץ על שלח 6 ניכתוב input + תגית הspan שבמיקרה שיש שגיאה שם יוצג התוכן של השגיאה HTML קוד: username: <INPUT TYPE="text" name=username> <font color="red"><span id="usernameErr"></span></font><br/> 7 ונסיים תמסמך HTML קוד: <input type="Submit" name=Submit value="login>>"> </FORM> </body> </html> וזהו! הקוד כולו: HTML קוד: <html> <head> <script type="text/javascript"> function check() { var username=document.login.username.value if (username=="") { usernameErr.innerHTML="username is require" return false } else { } return true } </script> </head> <body> <form name=login onsubmit="return check()"> username: <INPUT name=username> <font color="red"><span id="usernameErr"></span></font><br/> <input type="Submit" name=Submit value="login>>"> </FORM> </body> </html> אתם מוזמנים ליבדוק ולהגיב! כל הזכויות שמורות לעופרי! כותב המדריך __________________

18-03-07, 21:15	# 2
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אתה משתמש בבדיקה של צד לקוח ואם אני יוצר טופס שעושה POST אליך אני בקלות עובר את כל הבדיקות שלך בכל מקרה תתקן שגיאות כתיב זה אחד. 2. בדיקה בצד לקוח לא באה במקום בדיקה של צד שרת אלה בנוסף. __________________ כלים לקידום אתרים בלוג PHP למתקדמים

18-03-07, 21:19	# 3
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 35 הודעות: 903	אני יכול להוריד את הטופס למחשב, למחוק את הבדיקות, בaction לקשר לעמוד הבדיקות בשרת שלך - והופה, בלי שום בעיה. למרות שהדבר יכול להיפתר אם אתה משתמש נכון בסשן טוקן, אבל אני מעדיף לחשוף כמה שפחות את הבדיקות שאני עורך בפני הגולשים. מתאמי אבטחה בדיקות עושים בצד שרת, וזהו. __________________ Udi Mosayev Web Developer Last edited by Udi; 18-03-07 at 21:23..

18-03-07, 21:22	# 4
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	מה הקשר ל SESSION ? אם אתה מספיק חכם אתה יכול לחסום POST משרתים אחרים... לגבי ה SESSION לא שיטה הכי יעילה אבל עובדת... __________________ כלים לקידום אתרים בלוג PHP למתקדמים

19-03-07, 08:46	# 10
Udi חבר על מיני פרופיל תאריך הצטרפות: Jan 2006 מיקום: במרכז גיל: 35 הודעות: 903	הבנתי, קצת מסובך, אבל המשתמש יכול לראות את צורת העבודה הזאת ולהיכנס לעמוד שמעדכן את הסשן בעצמו, לא? __________________ Udi Mosayev Web Developer


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)