Giriş doğrulaması — kullanıcı girdisinin işlenmeden önce beklenen kriterleri karşılayıp karşılamadığını kontrol etme — temel bir güvenlik uygulamasıdır. Saldırılar çoğunlukla kötü amaçlı girdiler aracılığıyla gerçekleştiğinden, girdinin doğrulanması (ve temizlenmesi) birçok güvenlik açığını önlemeye yardımcı olur. Temel ilke: asla kullanıcı girdisine güvenmeyin.
Asla kullanıcı girdisine güvenmeyin
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
