我的问题很简单，我使用HTML，PHP和jQuery写一个简单的登录/注册形式为我的网站。

它是neccesary写在PHP也表单验证的时候，我可以用在每个输入HTML-S所需的标签和使用PHP来检查用户名的可用性和密码是否匹配？

我认为这是很好的做法，也有后端验证，但它会出现在HTML中的“必要”函数需要的一切护理？ 可以这样很容易被滥用，什么是仅仅依靠HTML进行简单的表单验证的一般缺点？

难道neccesary写表单验证在PHP中也

你永远不能依赖于 任何形式的客户端验证上。 它总是可以绕过。

人们可能使用不支持HTML 5的验证属性，或者可能使用DOM检查删除它们的浏览器。

JavaScript的解决方案，可以通过关闭JavaScript脚本trivialy绕过。

形式可以复制/粘贴，编辑，然后从用户所拥有的一个页面提交。

HTTP请求可以通过手工构造，而不附近的形式去。

等等 等等

永远只能提供给用户的便利性客户端验证。 你的系统的保护，只处理服务器端。

你永远不应该依赖于前端验证。 和JavaScript或HTML。 用户可以打开你的注册表单，使用Firebug或其他工具，检查文本框并删除required属性。 也可以发送到后端POST方法变量，甚至无需打开前端

在服务器上验证是必须的

你几乎可以达到的事情但是通过让用户得到即时反馈，但肯定的是neccesary做验证在PHP中验证同时在客户端和服务器。

它可以帮助想客户端验证是一个可用性问题和服务器端验证是一个安全问题。

当可用性可以被描述为是一个“不错的”，安全绝对是一个“必须”。