3.7.1 Datu pārbaudes tiek veiktas arī servera pusē

Identifikators

EPAK.UI.Impl.1

Obligātums

 — neatceļams

Izklāsts

Visas datu pārbaudes, kas tiek veiktas klienta pusē, ir jāveic arī servera pusē.

Pārbaudēm, kas tiek veiktas servera pusē, ir jābūt vienlīdzīgām vai spēcīgākam nekā pārbaudes klienta pusē. (Servera pusē pārbaužu skaits un dziļums var būt augstāks nekā klienta pusē.)

Pamatojums

Pārbaudes, kas tiek veiktas, lietotāja saskarnē, ir pietiekami viegli apejamas — to var izmantot iespējamais ļaundaris savos nolūkos. Tāpēc, realizējot lietotāja saskarni, tajā ir tikai jādublē servera pusē esošās pārbaudes, ne jāpievieno klāt jaunas (neskaitot ar navigāciju saistītas pārbaudes).