Trong xác thực môi trường có định hướng nhiều tầng/dịch vụ nên tồn tại trên nhiều cấp để cho phép sử dụng lại tốt hơn trong khi vẫn duy trì một ứng dụng bảo mật. Xác nhận ở phía máy khách, cho dù trong ứng dụng dành cho máy tính để bàn hay trang web/ứng dụng phải có trải nghiệm người dùng tốt hơn để ngăn việc đăng lại máy chủ mọi lúc để xác thực, do đó tốn nhiều băng thông và thời gian người dùng hơn. Nếu xác thực phía máy khách không thể di chuyển hoàn toàn vào giao diện người dùng thì hãy xem xét sử dụng ajax để gửi lại một phần cho một quy trình xác thực phía máy chủ, trong khi vẫn giữ được trải nghiệm khách hàng tốt hơn nhưng cho phép một lập trình viên duy trì quy tắc xác thực trung tâm.
Thứ hai về phía khách hàng, nhưng quan trọng hơn là, mã phía máy chủ phải xác thực dữ liệu trước khi lưu trữ nó qua lớp dữ liệu hoặc chuyển nó sang phương thức/dịch vụ khác của máy chủ để sử dụng quy tắc kinh doanh xung quanh dữ liệu và trợ giúp ngăn chặn lỗi trong toàn vẹn dữ liệu. Cuối cùng, bản thân lớp tồn tại (giao diện trực tiếp với cơ sở dữ liệu hoặc cơ chế lưu trữ khác) nên xác thực dữ liệu đang được lưu trữ, một lần nữa để ngăn chặn các lỗi trong tính toàn vẹn dữ liệu và các quy tắc kinh doanh có thể có thêm. Điều cuối cùng bạn muốn là lưu trữ dữ liệu với dữ liệu vô ích.
Sử dụng phương pháp này sẽ giữ cho dữ liệu của bạn an toàn và toàn vẹn trong dòng. Khi bạn sử dụng lại lớp lưu trữ, lớp dữ liệu hoặc bản trình bày front-end của bạn sau đó, trong trang web của riêng bạn (hoặc thông qua dịch vụ web, ứng dụng dành cho máy tính hoặc ứng dụng dành cho thiết bị di động), nếu được thiết kế đúng cách, các quy trình xác thực này đã có sẵn và có thể được tái làm việc. Điều này sẽ chứng minh được lợi ích to lớn cho bạn, đồng nghiệp và quản lý của bạn, nếu bạn làm việc trong một nhóm.
phía máy chủ không? nhiều công việc sau đó y không đi với phía máy chủ chỉ? – Sarfraz
Xem điểm 1 trong câu trả lời của Darin. –
Đó là lý do mà f.e. phần xác nhận của khung công tác .NET tạo cả mã xác nhận hợp lệ của javascript và phía máy chủ khi thêm trình xác nhận hợp lệ. –