Mengapa pengesahan input penting untuk keselamatan?

Question

Accepted Answer

**Pengesahan input** — menyemak bahawa input pengguna memenuhi kriteria yang dijangka sebelum memprosesnya — ialah amalan keselamatan asas. Memandangkan serangan sering datang melalui input berniat jahat, mengesahkan (dan menyaring) input membantu mencegah banyak kerentanan. Satu prinsip teras: **jangan sekali-kali percaya input pengguna**.

## Jangan sekali-kali percaya input pengguna

```text
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
  → attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
  → "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
```

## Apa yang dilakukan oleh pengesahan input

```text
VALIDATION → check input meets expected criteria; reject what doesn't:
  → TYPE (is it a number?), FORMAT (valid email?), RANGE (0-120?), LENGTH (max?),
    allowed values (whitelist), required fields
  → PREFER ALLOWLISTING (accept known-good) over blocklisting (reject known-bad —
    incomplete; attackers find bypasses)
→ reject/handle invalid input safely (don't process it)
```

## Pengesahan dan keselamatan (defense in depth)

```text
✓ Helps prevent INJECTION attacks, malformed-data exploits, buffer issues, logic abuse
⚠️ But validation ALONE isn't enough — use CONTEXT-SPECIFIC defenses too:
  → SQL → parameterized queries (not just validation)
  → output to HTML → escaping (prevents XSS) — validation isn't a substitute
→ Input validation is one LAYER (defense in depth), not the only defense.
✓ Validate on the SERVER (client-side validation is for UX only — easily bypassed)
```

## Mengapa ia penting

Memahami mengapa pengesahan input penting untuk keselamatan adalah asas kerana **serangan kerap datang melalui input berniat jahat**, dan prinsip jangan sekali-kali percaya input pengguna mendasari banyak pengekodan selamat, jadi ia adalah pengetahuan keselamatan yang penting.

Prinsip teras — **jangan sekali-kali percaya input pengguna** (semua input dari luar tidak dipercayai dan berpotensi berniat jahat, kerana penyerang menghantar input yang direka untuk mengeksploitasi kerentanan) — adalah asas kepada pemikiran keselamatan dan terpakai secara meluas.

Memahami **apa yang dilakukan oleh pengesahan input** (menyemak input memenuhi kriteria yang dijangka — jenis, format, julat, panjang, nilai yang dibenarkan — dan menolak yang tidak, dengan keutamaan **allowlisting** yang diketahui-baik berbanding blocklisting yang diketahui-buruk yang tidak lengkap) ialah mekanisme praktikal untuk mengendalikan input tidak dipercayai dengan selamat.

Memahami **peranan** pengesahan dalam defense in depth adalah penting dan bernuansa: pengesahan membantu mencegah serangan injection dan eksploitasi data cacat, tetapi **pengesahan sahaja tidak mencukupi** — pertahanan khusus konteks juga diperlukan (parameterized queries untuk SQL, escaping output untuk XSS — pengesahan tidak menggantikan ini).

Jadi pengesahan input ialah **satu lapisan** antara beberapa, bukan satu-satunya pertahanan — perbezaan penting yang mencegah terlalu bergantung pada pengesahan.

Yang kritikal, memahami bahawa pengesahan mesti berlaku pada **pelayan** (pengesahan di sebelah klien hanya untuk UX dan mudah dipintas — kesilapan keselamatan yang biasa apabila bergantung padanya) adalah penting.

Memandangkan serangan sering tiba melalui input berniat jahat dan prinsip jangan-percaya-input mendasari pengekodan selamat, dan memandangkan pengesahan input (dilakukan pada pelayan, sebagai satu lapisan defense in depth bersama perlindungan khusus konteks) membantu mencegah banyak kerentanan, dan memandangkan memahami peranan dan batasannya adalah penting untuk pembangunan yang selamat, memahami mengapa pengesahan input penting ialah pengetahuan keselamatan asas yang penting — menjelmakan prinsip asas jangan-percaya-input, lapisan teras pertahanan, dan pemahaman yang perlu (termasuk aplikasi sisi pelayannya yang betul dan tempatnya dalam defense in depth) untuk membina perisian yang selamat.