Nie sollte ein Backend ungeprüft Daten von einem Client verarbeiten und speichern. Die Techniken dafür sind nicht schwierig zu erlernen.
(Bild: KI, Collage c’t)
05.03.2025, 13:30 Uhr
Lesezeit: 10 Min.
- Webservices programmieren in Go: Daten prüfen und speichern, Passwörter hashen
- Vorfiltern
- Regex
- Passwörter hashen
Wenn ein Backend wie ein Webservice nicht aufpasst, landen fehlerhafte Daten in seiner Datenbank oder schlimmer noch: Der Webservice bleibt stehen oder stürzt ab. Deshalb ist es wichtig, dass ein Programm eingehende Daten penibel prüft und nur diejenigen akzeptiert, die es sicher verarbeiten kann.
Das klassische Beispiel für invalide Daten ist der Benutzername nobody', ''); DROP TABLE users; --'. So oder ähnlich wählt ihn ein Hacker, wenn er versucht, bei einem Webservice eine Datenbanktabelle mit dem Namen "users" zu löschen.
- Webservices sind ein begehrtes Ziel von Hackern.
- Darum müssen Webservices alle empfangenen Daten sorgfältig prüfen.
- Darüber hinaus ist es wichtig, dass sie Daten mit geeigneten Verfahren speichern.
Dabei geht er davon aus, dass das Backend neue Benutzer mit dem SQL-Befehl
Das war die Leseprobe unseres heise-Plus-Artikels "Webservices programmieren in Go: Daten prüfen und speichern, Passwörter hashen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Lautloser Komplett-PC zur Montage unter der Schreibtischplatte
Unscheinbar verrichtet der Arctic senza unter der Tischplatte seinen Dienst. Er ist im Büro und überall, wo es auf Stille ankommt, ein spannender Kandidat.
Neun Raw-Entwickler für Windows, macOS und Linux im Test
Es gibt leistungsstarke Lightroom-Alternativen für Profis und Gelegenheitsnutzer sowie freie Software-Projekte. Wir haben Desktopversionen und Apps getestet.
iPhone 16e im Test
Das 16e bringt die wesentlichen Merkmale aktueller iPhones, bietet aber weniger Funktionen. Für wen sich das iPhone 16e lohnt, klärt unser Test.
Superschnelle MicroSD-Speicherkarten im Test
Übliche MicroSD-Karten sind für manche Anwendungen zu lahm. Express-Varianten sollen die Datentransferrate auf knapp 1 GByte/s treiben.
iPad Air M3 im Test: Das kann Apples neues Mittelklasse-Tablet
Erst im Frühjahr 2024 hatte das iPad Air ein großes Update erhalten, nun folgte ein weiteres. Ob sich das iPad Air M3 lohnt, zeigt unser Test.
Video-KI von OpenAI: Wie Sora funktioniert und was es leistet
Sora generiert fotorealistische Videos, auch von Menschen. Hier erfahren Sie, worauf zu achten ist, bevor Sie ihre Credits einsetzen
