Tach,

eine "ausgereifte" Validierung serverseitig ist unverzichtbar :-)

eigentlich schon - kommt drauf an, was alles validiert werden muss.

man kann auf fast alle Angaben zumindest eine Grundlegende Plausibilitätsprüfung machen.

eine "ausgereifte" Validierung clientseitig Dienst am User, spart im Einsatzfall Traffic und mindert die Serverbelastung

daran habe ich nicht gedacht - vor allem an "traffic" denke ich doch nicht ;-)

Aber nur weil du ihn scheinbar nicht selber zahlen mußt (oder nur indirekt).

idR. entwickele ich den "Prüfalgorithmus" immer spezifisch für eine Sprache.

Dann machst du etwas falsch. Im Allgemeinen werden die Prüfungen mit RegExp gemachtt, diese zu erdenken ist der komplizierte Schritt; das Umsetzen in JavaScript, Perl, ... ist danach eine Kleinigkeit. Dann kann man auch ein und denselben Prüfalgorithmus an den verschiedensten Stellen einsetzen.

Außerdem ist es nicht "ganz gleich" auf serverseitiger contra clientseitiger validierung. So arbeitest du bei der clientseitigen mit einer popligen funktion, die "true" oder "false" zurückgeben muss (dazu noch ein paar werte überprüfen, notfalls ein paar alerts und focuse ausgeben, fertig) - währenddessen die serverseitige richtige fehlermeldungen produzieren muss sowie die Daten richtig verarbeitet in die formularfelder schreiben (sollte).

Ich verstehe nicht, wo du den Unterschied siehst. Die Prüfung ist auf beiden Seiten die selbe und auch die Rückgabe ändert sich nicht großartig: In einem Fall schreibe ich eine Fehlermeldung per document.write oder alert() in die HTML-Datei und im anderen Fall schreibe ich Fehlermeldungen in die HTML-Datei die danach wieder ausgeliefert wird.

Aus diesen Gründen ist es keineswegs schwachsinnig, die Eingaben server- und clientseitig zu überprüfen, sondern sehr sinnvoll.

genau, wenn man nämlich an serverauslastung und traffic denkt.

und an Usability: Jeder Server ist mal langsam oder meine Internetanbindung oder... und dann bin ich froh, wenn ich nicht nach einer fehlerhaften Eingabe xx Sekunden warten muß, bis die Seite erneut geladen wird, sondern das Prüfungsergebnis direkt per JavaScript übermittelt wird.

mfg
Woodfighter