У меня есть страница входа в конкурс на моем веб-сайте. Чтобы войти в конкурс, вы создаете логин, который представляет собой просто электронное письмо и 4-значный вывод. Здесь поле ПИН:
<input type="password" name="contest_pin" id="contest_pin" maxlength="4" />
Когда пользователи отправляют форму, учетная запись создается в нашей базе данных, а затем они получают электронное письмо (которое я скопировал), которое содержит адрес электронной почты и PIN-код, который они создали.
Здесь проблема: в каждом браузере, который я тестировал (Safari/Chrome/Firefox на Mac, Chrome/Firefox в Linux, IE7/8/9 на Windows), я НЕ МОЖЕТ ввести более четырех цифр в это поле ПИН. И все же некоторые из полученных мной писем показывают, что пользователь создал вывод с более чем 4 символами.
Как это возможно? Существуют ли браузеры, которые не поддерживают maxlength? Я не тестировался в Opera или на любом из мобильных браузеров. Это не огромная сделка, если их штырь длиннее 4 цифр; база данных будет принимать больше. Мне просто интересно, как им удалось обойти maxlength.
ИЗМЕНИТЬ ДОБАВИТЬ
Слишком много ответов в основном говорят одно и то же для меня, чтобы они индивидуально реагировали на все. Я ЗНАЮ, что я всегда должен проверять серверную сторону для чего-либо важного, и у нас есть PHP-код, который дезинфицирует наши данные, и если бы это было очень важно, у меня также был бы PHP-код, обеспечивающий ограничение на 4 цифры. Для нас не так важно, чтобы у них было всего 4 символа, поэтому я не применял его. Мне просто интересно, почему свойство maxlength не делает то, что оно предназначено для выполнения, что не позволяет пользователям вводить более определенного количества символов. Для тех из вас, кто предложил вредоносные скрипты или Firebug, я могу быть на 100% уверенным, что это не так. Только зарегистрированные пользователи нашего сайта (которые ограничены очень конкретным списком корпоративных членов) могут даже попасть на страницу регистрации конкурса, и я могу гарантировать, что ни один из примерно 100 человек в этом списке не намеренно пытается обходить свойство входного типа.