Browse Prior Art Database

Wiederverwendung von Client-seitigen Ueberpruefungen von Nutzereingaben auf Server-Seite durch Simulation der Client-Umgebung auf dem Server

IP.com Disclosure Number: IPCOM000126899D
Published in the IP.com Journal: Volume 5 Issue 8B (2005-09-10)
Included in the Prior Art Database: 2005-Sep-10
Document File: 2 page(s) / 27K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

Benutzereingaben bei Client-/Serveranwendungen, insbesondere Webapplikationen, muessen grundsaetzlich vor der endgueltigen Verarbeitung auf dem Server nochmals geprueft werden, auch wenn schon eine Client-seitige Ueberpruefung stattgefunden hat. Da der Client grundsaetzlich manipuliert werden kann, muss aus Sicherheitsgruenden eine zweite Ueberpruefung stattfinden. Sofern die beiden Codeteile zur Ueberpruefung technisch bedingt in unterschiedlichen Programmiersprachen erstellt worden sind, stellt dies ein Problem dar, denn es muessen zwei Programmteile gewartet und manuell abgeglichen werden, obwohl beide die identische Funktionalitaet besitzen. Dies ist arbeitsintensiv und fehleranfaellig, da derzeit keine Tools zum automatischen Abgleich dieser Codestuecke existieren.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 52% of the total text.

Page 1 of 2

S

Wiederverwendung von Client-seitigen Ueberpruefungen von Nutzereingaben auf Server-Seite durch Simulation der Client-Umgebung auf dem Server

Idee: Richard Hoefter, DE-Muenchen

Benutzereingaben bei Client-/Serveranwendungen, insbesondere Webapplikationen, muessen grundsaetzlich vor der endgueltigen Verarbeitung auf dem Server nochmals geprueft werden, auch wenn schon eine Client-seitige Ueberpruefung stattgefunden hat. Da der Client grundsaetzlich manipuliert werden kann, muss aus Sicherheitsgruenden eine zweite Ueberpruefung stattfinden. Sofern die beiden Codeteile zur Ueberpruefung technisch bedingt in unterschiedlichen Programmiersprachen erstellt worden sind, stellt dies ein Problem dar, denn es muessen zwei Programmteile gewartet und manuell abgeglichen werden, obwohl beide die identische Funktionalitaet besitzen. Dies ist arbeitsintensiv und fehleranfaellig, da derzeit keine Tools zum automatischen Abgleich dieser Codestuecke existieren.

Es waere jedoch denkbar, die Client-seitige Ueberpruefung wegzulassen. Dies wuerde aber den Server stark belasten, da hier ein Vielfaches an ungueltigen Anfragen abgearbeitet werden muesste und ausserdem die Applikation aus Benutzersicht erheblich traeger wuerde, da dann jede Operation einen Netzzugriff erforderte. Ein weiterer Loesungsansatz waere, zulaessige Nutzereingaben durch regulaere Ausdruecke zu beschreiben. Die Serverkomponente wuerde dann aufgrund dieser Ausdruecke Code fuer den Client generieren. Regulaere Ausdruecke schraenken jedoch die Maechtigkeit der Ueberpruefungen stark ein.

Um nur einen einzigen Programmcode zur Ueberpruefung schreiben zu muessen, wird der Code fuer die Clientseite auch auf Serverseite benutzt, indem auf Serverseite die Umgebung des Clients simuliert wird. Bei einer Webapplikation sieht dies wie folgt aus:...