60 

 

3.6.1 Επικύρωση δεδομένων 

Ένα από τα πιο σημαντικά μέτρα που μπορεί  να λάβει ένας προγραμματιστής 

για την  αποφυγή επιθέσεων  είναι  η  σωστή  επικύρωση  των  δεδομένων  του  χρήστη. 

Πιθανό  λάθος  ή  προγραμματιστική  αδυναμία  μπορεί  να  εκθέσει  τον  ιστόχωρο  σε 

ανεπιθύμητες εισβολές. 

Για  την  αποφυγή  τέτοιων  ανεπιθύμητων  εισβολών  έχουν  χρησιμοποιηθεί 

τεχνικές και δυνατότητες που μας προσφέρει ή HTML. Πιο συγκεκριμένα,  κάθε φορά 

που ένας χρήστης κάνει μια νέα εγγραφή εξασφαλίζουμε πώς ο χρήστης πληκτρολογεί 

επιθυμητές τιμές. Αυτό μπορούμε να το επιτύχουμε με κώδικα JavaScript και τα pattern 

της HTML με τα οποία μπορούμε  να ελέγξουμε  τα δεδομένα εισαγωγής του  χρήστη 

και να αποφύγουμε ανεπιθύμητα δεδομένα. 

 

Τέλος,  η HTML μας δίνει την δυνατότητα για περισσότερη  ασφάλεια με την 

χρήση εργαλείων επικύρωσης  δεδομένων.  Οι πιο γνωστοί τύποι εισαγωγής δεδομένων 

που προσφέρουν  ασφάλεια είναι το  email  και το  password που  χρησιμοποιούνται  σε 

ετικέτες  <input>.  Όταν υπάρχει  ως  τύπος  εισαγωγής δεδομένων  το  email  ο  browser 

αναμένει στο  πεδίο  συμπλήρωσης  δεδομένων  να εισαχθούν  δεδομένα  με  την μορφή 

κειμένου  πριν και μετά τον ειδικό  χαρακτήρα ‘@’, ενώ όταν ο τύπος δεδομένων  είναι 

password οτιδήποτε εισάγει ο χρήστης  στο πεδίο αυτό θα αντικαθίσταται από κουκίδες.  

Στην  επόμενη  εικόνα  (Εικόνα  32)  εμφανίζεται  ένα  τμήμα  του  κώδικα  του 

αρχείου εισαγωγής δεδομένων του χρήστη κατά την εγγραφή του. 

 

Εικόνα 32: Τμήμα κώδικα εγγραφής νέου χρήστη