Programacion web
Páginas: 10 (2341 palabras)
Publicado: 25 de junio de 2011
Validacion de entrada de datos del lado del cliente
En seguridad informática, la validación de datos es una de las áreas más importantes a tener en cuenta, especialmente en el desarrollo de sistemas conectados a redes como internet. Validar datos hace referencia a verificar, controlar o filtrar cada una de las entradas de datos que provienen desde el exterior del sistema.
Especialmente ensitios web o sistemas online, es fundamental poner algún sistema para validar datos en formularios online y en los parámetros en las direcciones URL. Por ejemplo, una dirección de una página web como la siguiente: "nota.php?id=20", recibe el parámetro "id" con valor "20", eso mostraría la nota identificada con ese valor. El código de la página "nota.php", debería validar el dato de entrada,verificando que siempre entre un número entero. De lo contrario, cualquier atacante podría cambiar ese número por un código SQL maligno y, por ejemplo, eliminar toda la base de datos del servidor web. Esta técnica maligna es llamada inyección SQL.
La validación de datos también puede hacerse en los formularios web, tanto del lado del cliente (con JavaScript por ejemplo), como del lado del servidor. Lavalidación por el lado del cliente permite, por ejemplo, avisarle al usuario que el campo de email que acaba de llenar no contiene una dirección de email válida. También permite avisar si faltan rellenar campos o que se están utilizando caracteres no válidos, etc. En en tanto, del lado del servidor, se deben volver a verificar todos esos datos, además de otras verificaciones. Esto es así porquela validación por JavaScript puede evitarse si el usuario tiene alguna malintención.
En definitiva, se debe identificar cada uno de los flujos de entrada, verificar que el tipo de dato sea el esperado y no otro, verificar que no haya códigos ocultos, etc
Validación d datos por parte de el cliente y el servidor
Cuando realizamos el seguimiento a nivel de página, todos los mensajes deseguimiento se añaden al final de la página Web, lo que permite visualizar rápidamente los mensajes de seguimiento al mismo tiempo que estamos visualizando la página Web. Para habilitar en una página el seguimiento a nivel de página, establecemos el atributo Trace de la directiva @ Page a true, como muestra el siguiente código:
La validación de entrada de datos puede tener lugar tanto en elservidor como en el cliente. Aunque ASP.NET siempre requiere validación del lado del servidor, la validación del lado del cliente es una opción con algunos navegadores. Los controles de validación de ASP.NET disponen de soporte tanto del lado del cliente como del lado del servidor. La validación del lado del cliente utiliza JavaScript y scripts DHTML (HTML Dinámico). La validación del lado delservidor puede ser desarrollada en cualquier lenguaje basado en Microsoft .NET, y se compila a Microsoft Intermediate Language (MSIL).
- Validación del lado del cliente
La validación del lado del cliente mejora el uso del formulario Web Form comprobando la entrada de datos del usuario mientras se produce. Al comprobar si se generan errores mientras se introducen, la validación del lado delcliente permite detectar errores antes de que el formulario Web Form sea enviado, evitando así el viaje de ida y vuelta necesario para la validación del lado del servidor.
Los controles de validación ASP.NET eliminan este problema ya que la lógica de validación se encapsula en los controles. En versiones de navegador que soporten la validación de entrada de datos, como Microsoft InternetExplorer 4 o posterior, la validación del lado del cliente se produce cuando el usuario hace clic en el botón Submit. La página no se publicará de nuevo en el servidor hasta que toda la validación del lado del cliente sea correcta. En Internet Explorer 5 o posterior, el uso de la tecla TABULADOR para moverse de un control de entrada de datos al siguiente ejecuta la validación del lado del cliente...
En seguridad informática, la validación de datos es una de las áreas más importantes a tener en cuenta, especialmente en el desarrollo de sistemas conectados a redes como internet. Validar datos hace referencia a verificar, controlar o filtrar cada una de las entradas de datos que provienen desde el exterior del sistema.
Especialmente ensitios web o sistemas online, es fundamental poner algún sistema para validar datos en formularios online y en los parámetros en las direcciones URL. Por ejemplo, una dirección de una página web como la siguiente: "nota.php?id=20", recibe el parámetro "id" con valor "20", eso mostraría la nota identificada con ese valor. El código de la página "nota.php", debería validar el dato de entrada,verificando que siempre entre un número entero. De lo contrario, cualquier atacante podría cambiar ese número por un código SQL maligno y, por ejemplo, eliminar toda la base de datos del servidor web. Esta técnica maligna es llamada inyección SQL.
La validación de datos también puede hacerse en los formularios web, tanto del lado del cliente (con JavaScript por ejemplo), como del lado del servidor. Lavalidación por el lado del cliente permite, por ejemplo, avisarle al usuario que el campo de email que acaba de llenar no contiene una dirección de email válida. También permite avisar si faltan rellenar campos o que se están utilizando caracteres no válidos, etc. En en tanto, del lado del servidor, se deben volver a verificar todos esos datos, además de otras verificaciones. Esto es así porquela validación por JavaScript puede evitarse si el usuario tiene alguna malintención.
En definitiva, se debe identificar cada uno de los flujos de entrada, verificar que el tipo de dato sea el esperado y no otro, verificar que no haya códigos ocultos, etc
Validación d datos por parte de el cliente y el servidor
Cuando realizamos el seguimiento a nivel de página, todos los mensajes deseguimiento se añaden al final de la página Web, lo que permite visualizar rápidamente los mensajes de seguimiento al mismo tiempo que estamos visualizando la página Web. Para habilitar en una página el seguimiento a nivel de página, establecemos el atributo Trace de la directiva @ Page a true, como muestra el siguiente código:
La validación de entrada de datos puede tener lugar tanto en elservidor como en el cliente. Aunque ASP.NET siempre requiere validación del lado del servidor, la validación del lado del cliente es una opción con algunos navegadores. Los controles de validación de ASP.NET disponen de soporte tanto del lado del cliente como del lado del servidor. La validación del lado del cliente utiliza JavaScript y scripts DHTML (HTML Dinámico). La validación del lado delservidor puede ser desarrollada en cualquier lenguaje basado en Microsoft .NET, y se compila a Microsoft Intermediate Language (MSIL).
- Validación del lado del cliente
La validación del lado del cliente mejora el uso del formulario Web Form comprobando la entrada de datos del usuario mientras se produce. Al comprobar si se generan errores mientras se introducen, la validación del lado delcliente permite detectar errores antes de que el formulario Web Form sea enviado, evitando así el viaje de ida y vuelta necesario para la validación del lado del servidor.
Los controles de validación ASP.NET eliminan este problema ya que la lógica de validación se encapsula en los controles. En versiones de navegador que soporten la validación de entrada de datos, como Microsoft InternetExplorer 4 o posterior, la validación del lado del cliente se produce cuando el usuario hace clic en el botón Submit. La página no se publicará de nuevo en el servidor hasta que toda la validación del lado del cliente sea correcta. En Internet Explorer 5 o posterior, el uso de la tecla TABULADOR para moverse de un control de entrada de datos al siguiente ejecuta la validación del lado del cliente...
Leer documento completo
Regístrate para leer el documento completo.