No utilizar html5 para verificar formularios

Hola chicos el otro día estaba pensando y me dí cuenta de lo equivocado que estaba el creador de una web que ponía que podíamos prescindir de php javascript et para verificar nuestros formularios y es que, no pueden verificar un email poniendo un type="email" ni simplemente confirmar que ingresa algo con un requiered pues todo esto es facilmente modificable por cualquier usuario medio, en este vídeo os dejo como una web mal diseñada y haciendo uso solamente de la verificación de html5 es "atacada" realizando consultas en blanco. Nose si esto es muy conocido, si se da por obvio o como, pero nunca he leído sobre ello, y he leído mucho sobre el verificar los formularios con HTML5 y esto solo nos debe servir de apoyo para nuestra web, muchas gracias

Me dan permiso para reírme?

La verificación con HTML5 no sirve para otra cosa que ayudar al visitante del sitio. Jamás, nunca se debe confiar en una validación que está hecha del lado del cliente. Repito: nunca. Simplemente porque el código que está en el cliente deja de ser confiable.

La única validación que vale (valga la redundancia) es la del servidor, porque es el código que sí es confiable.

Así que sí, HTML5 no sirve como validación, y así que sí, es una buena idea usarlo como ayuda al visitante del sitio.

Gamernoob escribió:

Te felicito por tu comentario tan constructivo, estoy seguro que con gente tan perfecta como tu el mundo iría mucho mejor en fin... listillos ahi por todos los lados, ten por seguro que todos nos podemos reír de todos a si que yo no me las daria tan de listo campeón.
Dejando de lado a los listillo, yo ya he dicho en el video cosa de 20 veces que HTML es de parte del cliente y que por eso no se tiene que utilizar como único sistema de verificación de hecho, yo nunca lo utilizo solo, pero en paginas web , en más de las que se imaginan se está diciendo que hay que utilizar, html5 para verificar los formularios y que esto nos ahorra mucho tiempo.
En fin , por lo que veo no es muy aceptado el vídeo, ni el aporte a si que lo borraré pero mi intención era simplemente explicar a la gente que dice que hay que utilizar html5 para verificar los formularios porque no deben utilizarlo. Pero en fin

kimizombie:

Lástima. El vídeo era bueno...

Lo tengo en privado pero visto lo visto sinceramente nose si ponerlo público no creo que eso sea manera de contestar, hago los videos para la gente que no sabe y con estos listillos se me quitan las ganas sinceramente...

A esos "listillos" es mejor ignorarlos, dont feed the troll

HtrMancera escribió:

Muchas gracias, ya he vuelto a poner el vídeo, yo se que no se utiliza html para verificar los sitio ni mucho menos, es más si se hubiera visto el vídeo, hubiera visto que lo repito varias veces, pero simplemente se que hay gente que ha leído en webs, que html nos ayuda a eliminar código y no es así tenemos que hacer las mismas verificaciones, porque sino nos puede ocurrir eso. GRACIAS
Por cierto se me ha ocurrido una manera de detectar si algún "hacker" o "listillo" se mete en tu web, simplemente haciendo la validación desde el servidor y desde el cliente, entonces si el cliente modifica esos atributos se mandará el formulario pero en el procesamiento detectará que está vacio y como este caso solo se puede dar si se a modificado el html, por consecuencia sabremos que el usuario a modificado el html y por ende, es un usuario potencialmente sospechoso, aunque también esta el tema de la compatibilidad con navegadores pero bueno. Solo son ideas