60
3.6.1 Επικύρωση δεδομένων
Ένα από τα πιο σημαντικά μέτρα που μπορεί να λάβει ένας προγραμματιστής
για την αποφυγή επιθέσεων είναι η σωστή επικύρωση των δεδομένων του χρήστη.
Πιθανό λάθος ή προγραμματιστική αδυναμία μπορεί να εκθέσει τον ιστόχωρο σε
ανεπιθύμητες εισβολές.
Για την αποφυγή τέτοιων ανεπιθύμητων εισβολών έχουν χρησιμοποιηθεί
τεχνικές και δυνατότητες που μας προσφέρει ή HTML. Πιο συγκεκριμένα, κάθε φορά
που ένας χρήστης κάνει μια νέα εγγραφή εξασφαλίζουμε πώς ο χρήστης πληκτρολογεί
επιθυμητές τιμές. Αυτό μπορούμε να το επιτύχουμε με κώδικα JavaScript και τα pattern
της HTML με τα οποία μπορούμε να ελέγξουμε τα δεδομένα εισαγωγής του χρήστη
και να αποφύγουμε ανεπιθύμητα δεδομένα.
Τέλος, η HTML μας δίνει την δυνατότητα για περισσότερη ασφάλεια με την
χρήση εργαλείων επικύρωσης δεδομένων. Οι πιο γνωστοί τύποι εισαγωγής δεδομένων
που προσφέρουν ασφάλεια είναι το email και το password που χρησιμοποιούνται σε
ετικέτες <input>. Όταν υπάρχει ως τύπος εισαγωγής δεδομένων το email ο browser
αναμένει στο πεδίο συμπλήρωσης δεδομένων να εισαχθούν δεδομένα με την μορφή
κειμένου πριν και μετά τον ειδικό χαρακτήρα ‘@’, ενώ όταν ο τύπος δεδομένων είναι
password οτιδήποτε εισάγει ο χρήστης στο πεδίο αυτό θα αντικαθίσταται από κουκίδες.
Στην επόμενη εικόνα (Εικόνα 32) εμφανίζεται ένα τμήμα του κώδικα του
αρχείου εισαγωγής δεδομένων του χρήστη κατά την εγγραφή του.
Εικόνα 32: Τμήμα κώδικα εγγραφής νέου χρήστη