Aus dem Kurs: ASP.NET Security

Erhalten Sie Zugriff auf diesen Kurs – mit einer kostenlosen Probeversion

Werden Sie noch heute Mitglied und erhalten Sie Zugriff auf mehr als 25.300 Kurse von Branchenfachleuten.

Das Problem mit unzureichender Validierung

Das Problem mit unzureichender Validierung

Aus dem Kurs: ASP.NET Security

Gratismonat starten Für Ihr Team erwerben

Das Problem mit unzureichender Validierung

Die Validierung von Benutzereingaben hat in der Regel zwei Ziele. Zum einen möchten wir den Nutzerkomfort steigern, indem wir den Benutzer darauf hinweisen, sobald er falsche Daten eingibt. Das bedeutet also, dass es in irgendeiner Form einen visuellen Hinweis auf der Webseite gibt, sobald Daten ungültig sind. Das könnte eine Textmeldung sein, das könnte aber auch einfach eine Rotfärbung eines Feldes oder Ähnliches sein. Darüber hinaus geht es aber nicht nur darum, dem Benutzer zusätzlichen Komfort zu bieten, sondern auch darum, unsere Datenintegrität zu schützen. Wir wollen über Validierung sicherstellen, dass keine ungültigen Daten in das System hereinkommen. Was passieren kann, wenn man Validierung unzureichend implementiert, das möchte ich Ihnen jetzt in einer kurzen Demo zeigen. In meiner Webanwendung habe ich mich dazu bereits angemeldet und parallel habe ich einmal den Fiddler von Telerik gestartet und zeige Ihnen den einmal schnell. Und mit dem Fiddler, der sich als…

Inhalt