Seberapa Penting VALIDASI Syntax?

Sedikit cerita: dulu website absensi kampus ga punya validasi di backend, karena gua penasaran jadi ya ta coba penetrasi ehh tau²nya gua dianggap hadir di semua mata kuliah selama satu semester hehehe

Validasi di front itu salah satunya biar user gak perlu menunggu terlalu lama buat tau hasil validasi nya, kalau di validasi di front end user bisa langsung tau kalau ada kesalahan validasi tanpa harus menunggu hasil back end, apalagi kalau yang diinput berupa file, itu agak lama kalau menunggu dari back end,kalau dari front end kan pas kita milih file itu langsung muncul pesan kesalahan seperti ekstensi tidak valid, ukuran terlalu besar,dll.
Sementara validasi di back end itu validasi utama ,soalnya buat ngakses back end itu gak perlu lewat front end ,bisa dari Ajax juga.
Validasi file termasuk salah satu yang bikin terkecoh, misal kalau pake php. Kita masih bisa masukin file PHP dan lolos validasi salah satunya dengan mengubah ekstensi di belakangnya dari .php miisal jadi .php.jpeg , isi filenya juga harus di cek. Mimetype nya juga,
Jadi buat validasi file itu banyak yg dibutuhkan seperti
1. Cek nama file nya
2. Cek ekstensi nya
3. Cek mime/type nya
4. Cek user-agent
5. Cek ukuran file nya
6. dll.
Selain validasi form ada juga hal yang gak kalah penting yaitu validasi batas user bisa berapa kali submit form dalam suatu waktu, contohnya seperti kalau login dan user salah masukin password sebanyak 5 kali dalam satu menit, maka halaman loginnya di banned sementara,diganti dengan halaman berisi pesan seperti silahkan menunggu 1 menit,5 menit,30 menit,dll.
Dan yang diotaak -atik terkadang bukan cuma form data saja tapi bisa lewat request header juga.

Thanks bang. Sebelumnya belum pernah terpikirkan buat validasi sintaks null string & space string(tab, new line, white space) doang

Mantab sangat tutor nya bro,
makasih ilmunya,
sangat Greget. sesuai ekspektasi konten dan judulnya 😅
human error dan antisipasi sistemnya sangat detail.

Pentingnya punya sense of suudzon ke user sebagai seorang developer.

validasi iti sangat penting dan yang paling penting adalah validasi di sisi backend, ini sangat penting gk boleh gk ada.

Wess Mantep Bang, Thx Ilmunya

Minal aidzin walfaidzin bang, mohon maaf lahir batin

Enak pakai laravel. Sudah ada vasilitas di Frontend dan backend-nya untuk memudahkan validasi data.

kang, saya gabisa coding sih, cuman tertarik . kalo liat kasus gini, gimana kalau misalkan di bomb text , 1-tidak terhingga, kena Hit juga kan API nya, divalidasinya gimana?
terus kalau dia ngetik tanpa limit karakter misalkan, atau apa lagi yang membuat kemubaziran resource, boleh next ada kontennya

Halo bang dea, bisa buat 1 atau beberapa video tentang cyber security kah? Selain web Dev saya tertarik juga bang

maksih bang, saya jadi tercerahkan..

Ty bang sharingnya

pentester juga gitu smuanya di cobain 😂 apalagi bnyk feature udh di raba2 pasti

bang boleh request buat bikinin tutorial github , misal lagi bikin project an bareng gtu nah pengen tau aja gmna buat command github nya gtu

mantap lah ini mah double bouble👍

Thenkyu ilmunya banf

bang.. buatin tutorial webstorage dong.. misal nya ada dua inputan kegiatan nanti pas diclick button masukkan, bisa masuk ke form yang sudah dilaksanakan dan form yang belum dilaksanakan.. jangan lupa pas terakhir buatin PR .. terus dibahas dua mnggu nya .. tolongin bang

tambahin juga bang validasi kewenangan, kadang backend sering tuh gak ngecek kewenangan yang dimiliki oleh user yang sedang login.

Thank u kang , lagi coba mendalami be lagi

bang tau osint framework website gak? kira kira ada gak website yang seperti osint frawework tapi pake datanya struktur pemerintahan indoneisa. maksud saya dari dari eksekutif, legislatif, dll sampai ke bagian yang paling terkecil.

Semoga bang dea bisa buat video playlist tentang validasi ini kan inputan text kalau inputan script kalau inputan file dll

mantap sekali bro....

NextJS 13+ dengan server action membuat validasimu lebih simple 😊

bang bahas Cursor AI dong, code editor kaya VS Code tapi ada ai nya

gw masih bingung kenapa perlu validasi di backend kalo di frontend udah sama kyk gini 16:25 , apa ada cara buat user nembus validasi frontend ?

klo sya validasi dengn hitung jmlh karakter sdh mewakili plus saring karakter klo memng diperlukn, spasi sdh terhitung karakter

di express di bagian modelnya bisa ditambahin "allowNull: false" buat setiap kolomnya, jadi nggk bakal keinput kalau data kosong. CMIIW :).

Kalau coba isi inputannya berupa kode sql injection tetap aman ga bang?

Klo inputnya pakai keyboard yg ada numericnya trs diakali dengan kombinasi ALT+0160 (nulis angka 0160 pakai bagian numeric) tembus gak cuuyy..?

Upload tutorial PWA dong bang, yg notip nya update setiap hari

Python sesi 7 kapan lanjut bang?

tnk,ar.

Bang q mau belajar ngoding ke abang.bisa di ajarin gak bang..adakah ebook full yg berisi koding buat belajar bang

kenapa unserland saya sudah masuh mau ketik sudo su ngak bisa masuk

buat yang mau validasi ginian bisa pake Zod, soalnya biar codenya lebih simple dan mudah di baca

Pertama nih🔥💨

validasi di BE saja, kalau di FE dan BE validasi nanti ga sinkron notifikasi errornya

Pada Intinya Minimal Ada Validasi Backend Untuk keamanan

makasih banyak bang ilmu nya

"jgn pernah prcaya front end" xd

spill kodingan backendnya bang, cara koneksi ke databasenya 🙏

Bang bahas Authetikasi password login sama login multi role bang

bang, sesi baper kapan lagi bang kangen cerita inspiratif 🙂

paporit banget emng dah aa dea

Baru kemaren gua nemu website gua forgot password bisa dapet link nya dari respon api nya wkwk

Go 400k subscribe 🎉❤

bang buka kelas full stack bg, gw pasti bakal beli bg

Ini berguna juga buat qa bang.thank you bang

Menurut gw validasi itu mending cuma di BE aja, FE cuma nampilin message dari BE, biar kalo ada perubahan cukup dari BE aja

Tengkiu bg🎉

bener bgt dulu pernah ribut antara backend sm frontend gegara validasi doang...

Bang, Ajarin Cara Buat Vps Dari Hardware Bang Plis

browser nya apa bang?

kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu

Bang dea, contohkan dong cara buat auth yang manual tanpa library, yang baik dan benar... Terus penggunaan token juga dari backend , sama header dari username... Saya masih agak bingung..

Bang saya masih newbie, mau nanya
Kalau web company profile, apa perlu di validasi jg?

Seberapa penting validasi narasumber?

untung di laravel ada reuqest input validation

bang buat kamu one liner kya gw mending validasi spasi dibikin simpel aja sih.
if (...... && !message.trim()) { ....... }

review cursor ai bang

5:06 status 200
5:10 error
data tidak sesuai dengan code status :v

Bg kapan course zoom lagi?

siga geter kang kamera na

Bang adu coding ama gw yuk gw udah jago hangte em el nih

Programmer Jahiliyah ya bang wkwkwk

0:09

Semester 5 kapan lanjut bang?

ilmu padi kang

bang buat lg segmen baper dong

mantab lah kalo depan belakang dikasih validaasi., 😮😮

classic mistake

kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu