Contrôler la taille de vos champs de formulaire !
Prenez l'habitude de contrôler côté serveur la taille de vos champs en ASP.NET ou autres.
Beaucoup s'imagine que de placer une textbox ou un input avec un maxlength suffit. Et bien non...
Pour vous en persuader, utilisez un serveur de test. Créez un formulaire dont les champs seront placés dans un mail après avoir appuyé sur le bouton Valider.
Munissez bien évidemment les textbox de maxlength.
Exécutez votre page dans votre navigateur favori. Enregistrer la page sur votre disque. Faîtes une recherche de '
Recherchez tous les maxlength. Effacez-les. Sur le OnSubmit du formulaire, remplacer le javascript par "return true;". Enregistrez votre page.
Lancez votre page dans le navigateur et remplissez abondamment les champs puis validez.
Que peut-il arriver ?
Après avoir effectué ces tests sur un serveur de test, J'ai
- affolé le destinataire par le volume important des mails
- j'ai bloqué la boîte Email du destinataire
- en allant un peu plus fort, j'ai eu un message "Mémoire saturée" du serveur ASP.NET
- et puis, je suis arrivé à avoir une erreur d'un objet COM
- Enfin, au final, j'ai mis par terre le serveur de mail, en répétant mes requêtes sur un très court laps de temps.
Toutes ces explications, pour vous montrer qu'il est important de contrôler / Valider côté serveur. Même si on n'a pas de base de données derrière !
Je précise que je ne fais pas l'apologie de la malveillance mais bien de la protection.Contrôler la taille de vos champs, pour limiter la casse !
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
