miércoles, 20 de septiembre de 2017

20 septiembre 2017

publicado en la paguina


                        TIPOS DE VALIDACIÓN 

Para evitar estos casos, se suele recurrir a un tipo de proceso automático llamado validación, en el cuál, establecemos unas pautas para que si el usuario introduce alguna información incorrecta, deba modificarla o en caso contrario no podrá continuar ni enviar el formulario correctamente.
Un esquema tradicional de validación de ejemplo podría ser el siguiente, donde tenemos un formulario diseñado en HTML5 y mediante javascript realizamos una validación para comprobar que los datos son correctos. Una vez superada, el formulario se envía al back-end de la página para ser procesado y enviarlo por email (por ejemplo).

colocados de peor a mejor:
Primer caso 
  • El formulario no tiene validación de ningún tipo.
  •  El usuario puede escribir la información y el sistema no comprobará los datos, ni realizará ningún tipo de validación. 
  • Es el peor escenario posible, puesto que el usuario podría enviar desde información incorrecta, hasta datos malintencionados que podrían comprometer la seguridad de la página.   
Segundo caso                                                                                                                                               
  • El formulario tiene validación sólo en el front-end (cliente). De esta forma, los datos son verificados en el navegador del usuario antes de enviarse, pero carecen de validación en elback-end, por lo que un usuario malintencionado podría eliminar la validación del front-end y saltársela, enviando datos malintencionados que comprometan la seguridad de la página.
Tercer caso 

    •  El  formulario tiene validación sólo en el back-end
    • De esta forma, garantizamos que un usuario malintencionado no podrá eliminar el proceso de validación, y los datos siempre se comprobarán. 
    • Sin embargo, la desventaja de este método es que el usuario puede rellenar un formulario.
    • Es necesario que lo envíe (con la tardanza que eso puede acarrear), se procese en el back-end y al devolver un error, el usuario tenga que retroceder al formulario y en algunos casos
    • Incluso tener que volver a rellenar todos los campos de nuevo.
    Cuarto caso 
      •  En que el formulario tiene validación en el front-end y en el back-end, también denominado doble validación
      • El formulario es sometido a un proceso de validación en la parte del front-end, y si lo supera, vuelve a pasar otro proceso de validación en el back-end. 
      • La desventaja de este método es que conlleva más trabajo de validación, pero es el sistema recomendado, puesto que es más estricto y sobre todo, más seguro.


      Publicadas por a la/s

      No hay comentarios.:

      Publicar un comentario

      Suscribirse a: Comentarios de la entrada (Atom)