5 inputs/32 carácteres.

[Xyzed]

Hola a todos, se me presento una situación media extraña.
Imagínense que tienen 5 inputs a su merced, cada uno tiene una única validación, la cual es que puedes introducir solamente 32 carácteres (validado tanto del lado del servidor como del cliente, no se puede bypassear). Después, no hay ninguna validación en cuanto a los carácteres que introduzcas, por lo tanto, es completamente vulnerable (aunque los 32 carácteres limitan muchísimo).
Los inputs vendrían a ser algo así:

Código (html4strict) [Seleccionar] Expandir


<form action="" method="post">
<input type="text" name="32" maxlength="32">
<input type="submit">
</form>

En cuanto a la breve validación e impresión del código, está hecho en php y me lo imagino algo así:

Código (php) [Seleccionar] Expandir


<?php
$recibido = $_POST['32'];
$validacion = strlen($recibido);
if ($validacion < 33) {
 echo $recibido;
} else { echo '<script>alert("Excediste los 32 caracteres.")</script>';
}
?>

Como ven, el código es completamente vulnerable, pero la limitación es bastante molesta.
¿Qué harían ustedes en un caso como este?, ¿qué probarían?, ¿qué vulnerabilidades explotarían?

[Danielㅤ]

Hola, esta operación la debés hacer con javascript:

Código [Seleccionar] Expandir

alert("Excediste los 32 caracteres."

Siempre se usa javascript para realizar esas comprobaciones y avisos al usuario, pero esa es la primera comprobación que se hace con javascript después se hace la segunda operación desde el servidor con PHP.

En cuanto a tu duda, todos los inputs tienen que tener su correspondiente validación, si uno de ellos no cumple con la condición, entonces no sé hace nada más, todos tienen que ser validados y que los datos requeridos sean los correctos.


S
A
Ludos

[Xyzed]

Hola, esta operación la debés hacer con javascript:

Código [Seleccionar] Expandir

alert("Excediste los 32 caracteres."

Siempre se usa javascript para realizar esas comprobaciones y avisos al usuario, pero esa es la primera comprobación que se hace con javascript después se hace la segunda operación desde el servidor con PHP.

En cuanto a tu duda, todos los inputs tienen que tener su correspondiente validación, si uno de ellos no cumple con la condición, entonces no sé hace nada más, todos tienen que ser validados y que los datos requeridos sean los correctos.


S
A
Ludos

La validación la podría hacer con un onclick que muestre el alert, sí. Pero no es el caso.
No necesito ayuda para validar, eso lo tengo bien claro por suerte.
El asunto en el cual necesito una idea está en lo que describí:

5 inputs a su merced, cada uno tiene una única validación, la cual es que puedes introducir solamente 32 carácteres.

Como ven, el código es completamente vulnerable, pero la limitación es bastante molesta.
¿Qué harían ustedes en un caso como este?, ¿qué probarían?, ¿qué vulnerabilidades explotarían?

Gracias por el comentario.