Cén fáth a bhfuil bailíochtú ionchuir tábhachtach do dhéanamh slán?

Question

Accepted Answer

**Bailíochtú ionchuir** — a sheiceáil go gcomhlíonann ionchur úsáideora critéir iachta sula ndéantar é a phróiseáil — is cleachtas slándála bhunúsach é. Ó tharla go dtéann ionsaithe trí ionchur droch-dhóigheanach go minic, cuidíonn bailíochtú (agus glanadh) ionchuir leis an iliomad leochaileachtaí a chosc. Prionsabal lárnach: **ná bíodh muinín agat i ionchur an úsáideora choíche**.

## Ná bíodh muinín agat i ionchur an úsáideora choíche

```text
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
  → attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
  → "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
```

## Cad a dhéanann bailíochtú ionchuir

```text
VALIDATION → check input meets expected criteria; reject what doesn't:
  → TYPE (is it a number?), FORMAT (valid email?), RANGE (0-120?), LENGTH (max?),
    allowed values (whitelist), required fields
  → PREFER ALLOWLISTING (accept known-good) over blocklisting (reject known-bad —
    incomplete; attackers find bypasses)
→ reject/handle invalid input safely (don't process it)
```

## Bailíochtú agus slándáil (cosaint i ndeimhniú)

```text
✓ Helps prevent INJECTION attacks, malformed-data exploits, buffer issues, logic abuse
⚠️ But validation ALONE isn't enough — use CONTEXT-SPECIFIC defenses too:
  → SQL → parameterized queries (not just validation)
  → output to HTML → escaping (prevents XSS) — validation isn't a substitute
→ Input validation is one LAYER (defense in depth), not the only defense.
✓ Validate on the SERVER (client-side validation is for UX only — easily bypassed)
```

## Cén fáth a bhfuil sé ábhartha

Tá sé bunúsach gur thuigimid cén fáth a bhfuil bailíochtú ionchuir tábhachtach do dhéanamh slán, toisc **go dtéann ionsaithe go minic trí ionchur droch-dhóigheanach**, agus go bhfuil an prionsabal nach bhfuil muinín ag an ionchur ó úsáideoir ag foluain tríd an chóid fhéar-urraithe go léir, agus dá bhrí sin tá sé riachtanach do thuiscint slándála.

Is bunúsach don smaoineamh slándála agus baineann sé le leathan — **ná bíodh muinín agat i ionchur an úsáideora** (tá gach ionchur ó dhroim an bhalle neamhthitín agus féadann sé a bheith athchúrsach, agus cuireann ionchur fógraíonn creáite ag ionsaitheorí ar leochaileachtaí) — an prionsabal lárnach.

Tá sé práinneach **cad a dhéanann bailíochtú ionchuir** (a sheiceáil go gcomhlíonann ionchur na critéir iachta — cineál, formáid, raon, fad, luachanna ceadaithe — agus a dhiúltú do rud nach gcomhlíonann sé, agus is fearr **liostú dea-rhuime** atá aitheanta os cionn blocliostú atá aitheanta-drochúla agus tá sé neamhiomlán) a thuiscint is an méanach praiticiúil chun ionchur neamhthitín a láimhseáil go slán.

Tá sé tábhachtach agus fite fuaite a thuiscint **ról an bhailíochtaithe i gcosaint i ndeimhniú**: cuidíonn bailíochtú leis ionsaithe instealladh agus leochaileachtaí sonraí drochfhoirmthe a chosc, ach **níl bailíochtú ina leor féin** — tá gá le cosaintí ar leith an chomhthéacs freisin (iarratais pharaiméadraíochta i SQL, streachadh aschuir do XSS — ní ionadaíonn bailíochtú seo).

Mar sin is **sraith amháin** é bailíochtú ionchuir i measc roinnt eile, ní an t-aon chosaint — idirdhealú tábhachtach a chosc ó-bharrachas a bheith ag brath ar bhailíochtú.

Go tábhachtach, is riachtanach a thuiscint gur caithfidh an bhailíochtú a bheith ar an **fhreastalaí** (níl bailíochtú ar thaobh an chliaint ach don UX amháin agus is furasta é a thuaidh — earráid choitinn slándála bheith ag brath air) a bheith i bhfeidhm.

Ó tharla go dtéann ionsaithe trí ionchur droch-dhóigheanach agus go bhfuil an prionsabal nach bhfuil muinín ag an ionchur ó úsáideoir ag baint leis an chóid fhéar-urraithe, agus ó tharla go gcuidíonn bailíochtú ionchuir (a dhéantar ar an fhreastalaí, mar shraith amháin de chosaint i ndeimhniú i nganntanas cosaintí ar leith an chomhthéacs) leis an iliomad leochaileachtaí a chosc, agus ó tharla go bhfuil sé riachtanach a thuiscint a ról agus a shrianta, is eolas slándála bhunúsach agus riachtanach é a thuiscint cén fáth a bhfuil bailíochtú ionchuir tábhachtach — a chur i gcrích an prionsabal bhunúsach nach bhfuil muinín ag an ionchur ó úsáideoir, sraith riachtanach de chosaint, agus tuiscint riachtanach (lena n-áirítear a chur i bhfeidhm ar an fhreastalaí agus a ionad laistigh de chosaint i ndeimhniú) chun bogearraí slán a thógáil.