Webservices programmieren in Go: Daten prüfen und speichern, Passwörter hashen
Nie sollte ein Backend ungeprüft Daten von einem Client verarbeiten und speichern. Die Techniken dafür sind nicht schwierig zu erlernen.
(Bild: KI, Collage c’t)
- Oliver Lau
Wenn ein Backend wie ein Webservice nicht aufpasst, landen fehlerhafte Daten in seiner Datenbank oder schlimmer noch: Der Webservice bleibt stehen oder stürzt ab. Deshalb ist es wichtig, dass ein Programm eingehende Daten penibel prüft und nur diejenigen akzeptiert, die es sicher verarbeiten kann.
Das klassische Beispiel für invalide Daten ist der Benutzername nobody', ''); DROP TABLE users; --'. So oder ähnlich wählt ihn ein Hacker, wenn er versucht, bei einem Webservice eine Datenbanktabelle mit dem Namen "users" zu löschen.
- Webservices sind ein begehrtes Ziel von Hackern.
- Darum müssen Webservices alle empfangenen Daten sorgfältig prüfen.
- Darüber hinaus ist es wichtig, dass sie Daten mit geeigneten Verfahren speichern.
Dabei geht er davon aus, dass das Backend neue Benutzer mit dem SQL-Befehl
Das war die Leseprobe unseres heise-Plus-Artikels "Webservices programmieren in Go: Daten prüfen und speichern, Passwörter hashen". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
