Сохранение попыток ввода для замены внешней проверки (PHP)

Ища способ ускорить проверку формы на большом количестве полей, я создаю свою собственную библиотеку функций проверки php для повторного использования на нескольких веб-сайтах. Сейчас я пытаюсь избежать дублирования этих правил в javascript, не жертвуя удобством для пользователя.

Я думаю о сохранении попыток ввода в $_SESSION['attempted_inputs']

При неудачной проверке на стороне сервера пользователь будет перенаправлен обратно в исходную форму, где будет напечатано сообщение об ошибке, и все поля будут предварительно заполнены попытками ввода, что устраняет необходимость проверки JS.

Если предположить, что предпринятые входные данные будут должным образом очищены при сохранении, а ресурсы сервера не являются проблемой для небольших клиентских приложений моих клиентов, какие могут быть недостатки использования этого метода вместо классического подхода на стороне клиента js?

Спасибо

-1

Решение

Недостатки:

  • Ненужный запуск / сохранение / удаление сессии. Процесс GC может сделать много ненужной работы. Вы можете использовать стиль POST back вместо сохранения сессии. Я знаю, что вы сказали, что не заботитесь о производительности, но это может когда-нибудь вас укусить.

  • Более медленная проверка. Ходить туда-сюда с формой не очень хороший UX. Если вы можете сказать, что не так, перед публикацией, вы должны это сделать.

Если я смогу придумать больше минусов, я отредактирую свой ответ.

0

Другие решения

Хотя это не подходящее место, чтобы спрашивать о концепциях, я просто хотел бы дать вам быстрый хедз-ап.

Вам следует всегда проверить ваши входные данные на стороне сервера. В настоящее время изменение запросов вручную с помощью инструментов, используемых в качестве консоли разработчика, делает ваше приложение действительно уязвимым для многих видов атак.

-1

По вопросам рекламы [email protected]