Estou compartilhando este vídeo para que você possa proteger seus projetos php e html se não quiser que seu código seja roubado.
00:01:34
Estou compartilhando este vídeo para que você possa proteger seus projetos php e html se não quiser que seu código seja roubado.
[Música] Olá que tal bom bem-vindo Bem-vindo a um novo vídeo da série de vídeos de segurança em páginas onseb de didáctico de vale hoje vou explicar-lhe uma dúvida super habitual quando trabalhamos com javascript é seguro validar um formulário com javascript ou com html5 bem, de antemão eu digo-lhe já não vale a pena este é um spoiler, mas para nada e é que a validação de um formulário do lado do cliente ou seja, com html e javascript tem outros objetivos que não são precisamente a segurança vale de fato Pular A é mais fácil o que parece de fato eu vou vídeos que deixo aqui ligados ao longo do vídeo e na descrição, mas antes de mais nada lembre-se que na página web de penthouse de puntocom além de todos os vídeos deste canal, você encontrará muito mais material extra exercícios o código fonte e assim por diante bom vamos à confusão em primeiro lugar Que tipos de validação do lado do cliente há bom por um lado temos a validação de formulários ou incorporada quando falamos de html5 que são algumas funcionalidades das tags dos formulários que nos dão feedback imediato da informação que introduzindo assim um campo requerido se não cumpre com o tipo de dados que se espera etcetera está validação é independente de javascript na verdade podemos ter javascript desativado e funcionaria ou diretamente não ter javascript mas podemos pular facilmente modificando o html com um par de instruções no console vale deixo aqui na descrição um vídeo onde explico como fazê-lo as vantagens desta validação é que por ser tão imediato, pois o desempenho é maior, mas é bastante limitado o que vemos é o que há ou seja borda do input em vermelho a mensagem de erro e bom um pouco mais e por outro lado lado temos a validação de formulários que poderíamos dizer avançado vale em que usamos javascript podemos combiná-lo com html5 ou não no curso de javascript por sinal eu explico três maneiras de fazer uma validação de formulários não com html outro com javascript e outro misturando os dois com lápis de validação de javascript bom em qualquer caso, você pula na validação com javascript é tão fácil quanto desativá-lo no navegador vale também deixo aqui e na descrição um link para o vídeo sobre como fazê-lo então lembre-se que tanto o código html como você pode ver a partir a opção ver código fonte da página vale ou do console do desenvolvedor pressionando c-12 Que tipos de validação do lado do servidor há bom porque no lado do servidor como programadores temos que implementar também a validação correspondente que na verdade deveria ser mais ou menos equivalente à validação que fizemos no lado do cliente ou seja os campos que são obrigatórios pois obrigatórios os tipos de dados que introduzimos e cumprem um padrão etcetera isso faríamos com a linguagem de programação do servidor que estamos usando no aplicativo bem, php jsp o que quer que seja qual é a vantagem bom porque a partir do navegador não podemos acessar o código fonte da parte do servidor porque o código fonte do servidor é traduzido para html no servidor e é o que podemos ver em nosso navegador se clicarmos na opção ver código fonte da página vale aqui você pode ver, por exemplo, o código fonte php de um formulário e como vemos no navegador vale que apenas html e, por outro lado, no lado do servidor também está no banco de dados que, se for bem projetado, tem uma série de restrições que nos ajudam a entender por exemplo, não podemos inserir letras em um campo de tipo numérico ou não podemos repetir dados em um campo que é definido como chave primária ou única ou não podemos deixar campos vazios em campos definidos como nulos e assim por diante, portanto, teríamos uma etapa de segurança adicional, como no caso da programação do lado do servidor, porque não podemos acessar o banco de dados do navegador vale tudo isso entre aspas porque estamos fazendo as coisas de maneira lícita, então já o tópico de pular essas regras é outro bom cantar para o que serve a validação no lado do cliente e porque você tem que torná-lo bom, porque em primeiro lugar vamos entender a finalidade de validar formulários no lado do cliente em primeiro lugar melhora a experiência do Usuário algo que você tem que ter muito presente em seus desenvolvimentos como programadores e programadores e que muitas vezes faz com que o usuário vá para a página porque é muito difícil encontrar as coisas porque você não entende por que algo não funciona que tinha que funcionar vamos por tédio já e como melhora a experiência do usuário a validação do lado do cliente cliente BOM BEM Muito simples dizendo-lhe como deve preencher o formulário e oferecer e mensagens de erro claras em caso de erro vale a pena vamos ver um exemplo aqui temos o formulário para criar uma conta amazon bom porque se você olhar aqui aparecem uma série de campos e se eu lhe der para criar sua conta amazon assim como o campo o formulário nos envia o que ele faz é marcar-nos quais erros tem e como resolvê-los e introduzir o seu nome inter produz o seu endereço de E-mail se eu colocar aqui qualquer coisa vale e eu lhe dar para criar diz O endereço de E-mail não é válido se você inserir uma senha curta e outra que não corresponde me diz a senha deve ter seis caracteres no mínimo e as senhas não coincidem vale então o que estamos fazendo aqui é dizer ao usuário exatamente por que falha o que está introduzindo agora por outro lado evitar atrasos entre o cliente e o servidor vale o servidor é o que deve realizar a verdadeira validação antes de armazenar os dados no banco de dados e para isso têm mecanismos pois similares aos que existem em javascript comprovar que os campeonatos são vazios que cumprem os padrões ou restrições que lhes temos colocado etcetera bom pois já não temos validação no lado do cliente e que cada vez que erramos realizamos um pedido ao servidor com o que isso implica em tempo de processamento vale dependendo da conexão pois pode ser uns décimos de segundo ou segundos isso é um na internet é uma burrada assim podemos evitá-los sem enviar nenhum dado ao servidor unicamente com html e javascript quando nos certificamos de que tudo está bem preenchido pois o enviamos vale vamos ver um exemplo de como fazer mal Bom esta é a sede eletrônica do Ministério educação e informação profissional de Espanha vale então tem uma série de campos de registro que BOM são alguns campos quaisquer que eu vou preencher mal já vale bom vale que você ainda deve saber como preencher certas coisas, mas bom imagine que eu não sei eu esqueço aqui dar-lhe o check box e eu dou-lhe para aceitar veja o que acontece aqui vale Eu Vou Aceitar e a página é recarregada ou seja envia os dados para o servidor e os dados retornam e me avisa de uma série de erros bom Isso do ponto de vista da experiência do Usuário é um rolo porque porque eu deveria saber em cada campo onde estou errado ou sem ter que vir aqui para ver qual é o erro e qual corresponde a cada um dos campos e além do que é com o que estávamos indo estamos produzindo um atraso no envio dos dados porque porque poderíamos evitar esse atraso que meu caso é é ínfimo porque eu tenho uma boa conexão de internet, mas imagine que eu não tinha e que cada vez que eu enviar os dados se eu estiver errado eu tenho que esperar vários segundos aqui o servidor me javascript como eu dou ou bom em javascript ou em html5 como eu dou para aceitar se está errado aqui em html5 pode colocar os quadrados vermelhos e me aparecer aqui Qual é a validação que corresponde e se eu quiser estender mais como aqui faz a página web do ministério porque eu já curro em java escreve uma série de mensagens de erro que são muito mais extensas e assim bom porque damos um pouco mais de experiência do usuário, mas fazendo desta forma nem conseguimos experiência do Usuário nem facilitamos a velocidade de envio de dados apenas no momento em que os dados estão corretos e bom porque não vale só com a validação do lado do cliente BOM POIs a validação html é facilmente evitável sem conhecimentos de programação desde o console e é que pular a validação de um formulário de verdade é sugado se falamos da validação em html podemos fazê-lo com um par de instruções desde o console do navegador deixo aqui em lançado o vídeo que explicou como fazê-lo e também na descrição mas se isto parece chorra é que a validação de javascript é tão fácil pular como desativar uma opção no navegador no vídeo e eu deixo você também linkado na descrição você pode comprá – los você mesmo, então, em resumo e em resposta à pergunta do princípio não não é seguro validar um formulário apenas com html e javascript do lado do cliente, se quisermos garantir a segurança dos dados, temos que validar também no servidor e ainda existem certas técnicas não muito ilícitas que podem atacar também o servidor, mas bem, eu já lhe conto em outro vídeo, então é isso lembre-se de que, se você gostou, pode se inscrever no canal e dar novos vídeos e que todos os vídeos e muitos mais materiais extra código fonte etcetera você pode encontrá-los em didático de pontocom vale até o próximo vídeo Até logo [Música]
