Webservices programmieren in Go: Daten prüfen und speichern, Passwörter hashen

politik
admin
!-- RSPEAK_STOP -->
Inhaltsverzeichnis

Wenn ein Backend wie ein Webservice nicht aufpasst, landen fehlerhafte Daten in seiner Datenbank oder schlimmer noch: Der Webservice bleibt stehen oder stürzt ab. Deshalb ist es wichtig, dass ein Programm eingehende Daten penibel prüft und nur diejenigen akzeptiert, die es sicher verarbeiten kann.

Das klassische Beispiel für invalide Daten ist der Benutzername nobody', ''); DROP TABLE users; --'. So oder ähnlich wählt ihn ein Hacker, wenn er versucht, bei einem Webservice eine Datenbanktabelle mit dem Namen "users" zu löschen.

c't kompakt
  • Webservices sind ein begehrtes Ziel von Hackern.
  • Darum müssen Webservices alle empfangenen Daten sorgfältig prüfen.
  • Darüber hinaus ist es wichtig, dass sie Daten mit geeigneten Verfahren speichern.
Mehr zum Thema Programmieren
  • Webservices programmieren in Go: Daten prüfen und speichern, Passwörter hashen
  • Webservices in Go programmieren
  • Programmieren in Go: Wie man Webservices schreibt
  • Wie man skriptgesteuert Nachrichten an Teams-Chats sendet
  • Programmieren lernen für Einsteiger: Python, Java oder JavaScript
  • Programmieren lernen mit Python: heiß geliebt, weil kurz und verständlich
  • Wie Sie mit Java durchstarten: Ein Leitfaden für Einsteiger
  • Warum der Einstieg ins Programmieren mit JavaScript eine gute Idee ist

Dabei geht er davon aus, dass das Backend neue Benutzer mit dem SQL-Befehl

Das war die Leseprobe unseres heise-Plus-Artikels "Webservices programmieren in Go: Daten prüfen und speichern, Passwörter hashen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen.
Das digitale Abo für IT und Technik.
  • Alle exklusiven Tests, Ratgeber & Hintergründe
  • Ein Abo für alle Magazine: c't, iX, Mac & i, Make, c't Fotografie im Browser lesen und als PDF speichern
  • Wöchentlich schon ab 2,99 €. Rabatt für Magazin-Abonnenten und junge Leute
Passendes Angebot wählen Passendes Angebot wählen
heise+ bereits abonniert?
Anmelden und lesen Jetzt anmelden und Artikel sofort lesen
Dieser Link ist leider nicht mehr gültig.
Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
Um diesen Artikel zu lesen, schließen Sie ein Probeabo ab und lesen Sie alle heise+ Inhalte für einen Monat kostenlos.
1 Monat gratis testen
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
netzpolitik
Das könnte Ihnen auch gefallen
technologie

Hessen: Schon 18 eigens programmierte Apps für die Polizeiarbeit

technologie

Samsung bestätigt: Soundbars durch Firmware-Update lahmgelegt

technologie

ReactOS 0.4.15: Windows-XP-Alternative mit vielen Korrekturen

technologie

Lock-freier Stack in C++26: Details zur Implementierung von Hazard Pointers