Tente quebrar meu sistema de login
Atualmente to começando a melhorar minhas validações em formularios e criei esse sistema de login básico com javascript puro, quero que vocês tentem quebrar a validação
4
3
Consigo autenticar um usuário com um email pré-existente na tabela, passando qualquer outra password. Ele me passa para um layout de status: logado!.
A validação tá criando um novo usuário passando o login do form como o ID do usuário.
2
Hey, tudo bem?
Problema na validação do email: [email protected] foi aceito.
2
quer que valide apenas a validação do formulario?
rodando um console.loge(localStorage) eu consigo ver todos usuarios que já foram logados no meu browser incluindo a senha em plain-text
1
O intuito só foi pra tentar quebrar a validação, eu sei que outras pessoas ia tentar burlar indo no devtools, mas era só a validação msm
1
Logado!
Usuário atual:
{
id: 1,
name: 12#,
email: @1,
password: /delete/,
status: Logado!
}
1
Logado!
Usuário atual:
{
id: 1337,
name: jose,
email: 13@37,
password: /javascript2k23,
status: Logado!
}
1
Consigo logar com um e-mail pré cadastrado sem passar o password
1
Eu tinha esquecido de validar a senha mas já arrumei
1
Esse é um desafio divertido e tal, mas é importante lembrar que as validações do front não significam muita coisa. Esse tipo de validação aplica "regras de negócio" que podem ser facilmente burladas, uma vez que todo o código é baixado no dispositivo do cliente e pode ser alterado. Ainda, a conexão com a API pode ser feita de uma forma direta, bastando passar dados que seriam barrados pelo front.
A validação por regex é via de regra uma ótima pedida, e acho que o seu sistema ficou bem legal, mas é importante sempre lembrar que as reais validações devem ocorrer no backend, onde ninguem pode meter a mão.