Zašto je validacija unosa važna za sigurnost?

Question

Accepted Answer

**Validacija unosa** — provjera da korisnički unos ispunjava očekivane kriterije prije obrade — je temeljnu sigurnosnu praksu. Budući da napadi često dolaze kroz zlonamjeran unos, validacija (i sanitizacija) unosa pomaže u sprječavanju brojnih ranjivosti. Temeljno načelo: **nikada ne vjeruj korisniku unos**.

## Nikada ne vjeruj korisniku unos

```text
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
  → attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
  → "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
```

## Što validacija unosa radi

```text
VALIDATION → check input meets expected criteria; reject what doesn't:
  → TYPE (is it a number?), FORMAT (valid email?), RANGE (0-120?), LENGTH (max?),
    allowed values (whitelist), required fields
  → PREFER ALLOWLISTING (accept known-good) over blocklisting (reject known-bad —
    incomplete; attackers find bypasses)
→ reject/handle invalid input safely (don't process it)
```

## Validacija i sigurnost (obrana u dubinu)

```text
✓ Helps prevent INJECTION attacks, malformed-data exploits, buffer issues, logic abuse
⚠️ But validation ALONE isn't enough — use CONTEXT-SPECIFIC defenses too:
  → SQL → parameterized queries (not just validation)
  → output to HTML → escaping (prevents XSS) — validation isn't a substitute
→ Input validation is one LAYER (defense in depth), not the only defense.
✓ Validate on the SERVER (client-side validation is for UX only — easily bypassed)
```

## Zašto je to važno

Razumijevanje zašto je validacija unosa važna za sigurnost je temeljno jer **napadi često dolaze kroz zlonamjeran unos**, a načelo nikada ne vjeruj korisniku unos predstavlja temelj za većinu sigurnog kodiranja, pa je to bitno sigurnosno znanje.

Temeljno načelo — **nikada ne vjeruj korisniku unos** (sav unos koji dolazi izvana je nepouzdan i potencijalno zlonamjeran, jer napadači šalju prilagođeni unos kako bi iskoristili ranjivosti) — je fundamentalno za sigurnosno razmišljanje i primjenjuje se na široko.

Razumijevanje **što validacija unosa radi** (provjera da unos ispunjava očekivane kriterije — tip, format, raspon, duljina, dozvoljene vrijednosti — i odbijanje onoga što ne ispunjava, preferiranje **dozvoljavanja poznate dobre vrijednosti** umjesto blokiranja poznate loše što je nepotpuno) je praktičan mehanizam za sigurnu obradu nepouzdanog unosa.

Razumijevanje **uloge validacije u obrani u dubinu** je važno i nijansirano: validacija pomaže u sprječavanju injection napada i eksploatacije deformiranog unosa, ali **samo validacija nije dovoljna** — potrebne su i kontekstno specifične obrane (parametrizirani upiti za SQL, escape-iranje unosa za XSS — validacija te ne zamjenjuje).

Dakle validacija unosa je **jedan sloj** među nekoliko, ne jedina obrana — važna razlika koja sprječava pretjerano oslanjanje na validaciju.

Kritično, razumijevanje da validacija mora biti na **serveru** (validacija na strani klijenta je samo za korisničko iskustvo i lako se može zaobići — česta sigurnosna greška je oslanjanje na nju) je bitno.

Budući da napadi često dolaze kroz zlonamjeran unos i načelo nikada ne vjeruj unos predstavlja temelj sigurnog kodiranja, te budući da validacija unosa (obavljena na serveru, kao jedan sloj obrane u dubinu zajedno sa kontekstno specifičnim zaštitama) pomaže u sprječavanju brojnih ranjivosti, i budući da razumijevanje njegove uloge i ograničenja je bitno za siguran razvoj, razumijevanje zašto je validacija unosa važna je temeljno, bitno sigurnosno znanje — koje utjelovljuje temeljno načelo nikada ne vjeruj unos, temeljni sloj obrane, i potrebno znanje (uključujući njegovu pravilnu primjenu na serveru i njegovu ulogu u obrani u dubinu) za izgradnju sigurnog softvera.