¿JavaScript en un sistema de usuarios?.
JavaScript trabaja dentro del servidor por lo tanto, podemos ver su codigo de fuente.
Imagina queyo hago un formulario y que su action="" sea el procesar del archivo PHP y JS comprueba
que si ese user existe o no. Entonces yo podría quitar Js y hacer una sql injection con 1==1 y entraría
con toda la facilidad del mundo.
1º: PHP es del lado del servidor... JS ES DEL LADO DEL USUARIO
2º: Hay un nuevo invento, ¡Se llama comprobar que se envien los campos!
3º: Hay otro nuevo invento, ¡Se llama mysql_real_escape_string()!
Si quieres, te paso la URL de lo que ando trabajando, que logeo con AJAX y me cuentas si lo hackeas
