اعتبارسنجی ناکافی داده ها در وب اپلیکیشن ها

اعتبارسنجی ناکافی داده ها در وب اپلیکیشن ها

در این پست از وبسایت پرووید در رابطه با اعتبارسنجی ناکافی داده ها در وب اپلیکیشن ها به عنوان یکی از اشتباهات ساخت برنامه های وب صحبت خواهیم کرد.

اعتبارسنجی ناکافی داده ها در وب اپلیکیشن ها

بذارید همینجا بهتون بگم که هیچوقت به داده های ورودی کاربر در صفحاتتون اعتماد نکنید. کاربرها می توانن هر چیزی وارد کنن. حتماً باید به اعتبارسنجی داده ها (Data Validation) در سمت کلاینت و سمت سرور فکر کنید. یکی از بزرگترین مشکلاتی که عدم انجام این کار می توانه براتون پیش بیاره SQL Injection هست. این موضوع خیلی خطرناکه. در واقع کاربر یا یک هکر با استفاده از این تکنیک می تونه به بانک اطلاعاتی شما دسترسی پیدا کنه و دیگه بقیشو خودتون می دونید.

بسته ی آموزش ویدئویی ساخت اولین وب اپلیکیشن با ASP.NET Core MVC

از شما دعوت می کنیم که از بسته ی آموزش ویدئویی ساخت اولین وب اپلیکیشن با ASP.NET Core MVC دیدن کنید.

جالبه بدونید که اغلب محیط های توسعه ی برنامه های تحت وب به راحتی می توانن اعتبارسنجی داده ها رو براتون انجام بدن. خیلی از این محیط های توسعه به شما کمک می کنند که در سمت کلاینت به راحتی این کار رو انجام بدید و در سمت سرور هم اغلب با استفاده از یک سری Data Annotation هایی این کار به راحتی انجام پذیره. پس شما اگر می خواین یه توسعه دهنده ی درست حسابی در سطح وب باشید حتما به اعتبارسنجی داده های وارد شده توسط یوزر چه در سمت کلاینت چه در سمت سرور بطور جدی فکر کنید.

امیدواریم که این آموزش از وبسایت پرووید نیز مورد توجه تمامی دوستان عزیز قرار گرفته باشد. لیست کامل این آموزش را می توانید در پست مربوط به ده اشتباه خطرناک در ساخت برنامه های تحت وب مشاهده کنید.

مرتضی گیتی
بدون نظر

ارسال نظر

نظر
نام
ایمیل
وب سایت