Sedikit cerita: dulu website absensi kampus ga punya validasi di backend, karena gua penasaran jadi ya ta coba penetrasi ehh tau²nya gua dianggap hadir di semua mata kuliah selama satu semester hehehe
Validasi di front itu salah satunya biar user gak perlu menunggu terlalu lama buat tau hasil validasi nya, kalau di validasi di front end user bisa langsung tau kalau ada kesalahan validasi tanpa harus menunggu hasil back end, apalagi kalau yang diinput berupa file, itu agak lama kalau menunggu dari back end,kalau dari front end kan pas kita milih file itu langsung muncul pesan kesalahan seperti ekstensi tidak valid, ukuran terlalu besar,dll. Sementara validasi di back end itu validasi utama ,soalnya buat ngakses back end itu gak perlu lewat front end ,bisa dari Ajax juga. Validasi file termasuk salah satu yang bikin terkecoh, misal kalau pake php. Kita masih bisa masukin file PHP dan lolos validasi salah satunya dengan mengubah ekstensi di belakangnya dari .php miisal jadi .php.jpeg , isi filenya juga harus di cek. Mimetype nya juga, Jadi buat validasi file itu banyak yg dibutuhkan seperti 1. Cek nama file nya 2. Cek ekstensi nya 3. Cek mime/type nya 4. Cek user-agent 5. Cek ukuran file nya 6. dll. Selain validasi form ada juga hal yang gak kalah penting yaitu validasi batas user bisa berapa kali submit form dalam suatu waktu, contohnya seperti kalau login dan user salah masukin password sebanyak 5 kali dalam satu menit, maka halaman loginnya di banned sementara,diganti dengan halaman berisi pesan seperti silahkan menunggu 1 menit,5 menit,30 menit,dll. Dan yang diotaak -atik terkadang bukan cuma form data saja tapi bisa lewat request header juga.
lebih penting lagi untuk selalu sanitize semua inputan di backend validation, biar terhidar dari xss, dan jangan concate inputan langsung ke query biar tehindar dari sql injection (in case ga pake ORM)
Mantab sangat tutor nya bro, makasih ilmunya, sangat Greget. sesuai ekspektasi konten dan judulnya 😅 human error dan antisipasi sistemnya sangat detail.
kang, saya gabisa coding sih, cuman tertarik . kalo liat kasus gini, gimana kalau misalkan di bomb text , 1-tidak terhingga, kena Hit juga kan API nya, divalidasinya gimana? terus kalau dia ngetik tanpa limit karakter misalkan, atau apa lagi yang membuat kemubaziran resource, boleh next ada kontennya
bang.. buatin tutorial webstorage dong.. misal nya ada dua inputan kegiatan nanti pas diclick button masukkan, bisa masuk ke form yang sudah dilaksanakan dan form yang belum dilaksanakan.. jangan lupa pas terakhir buatin PR .. terus dibahas dua mnggu nya .. tolongin bang
bang tau osint framework website gak? kira kira ada gak website yang seperti osint frawework tapi pake datanya struktur pemerintahan indoneisa. maksud saya dari dari eksekutif, legislatif, dll sampai ke bagian yang paling terkecil.
Bang dea, contohkan dong cara buat auth yang manual tanpa library, yang baik dan benar... Terus penggunaan token juga dari backend , sama header dari username... Saya masih agak bingung..
@@slingingslasher7427bisa murni token juga bang lalu biasanya disimpan di localstorage, kalau dalam bentuk cookie itu berarti autentifikasi cookie bukan token
kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu
gk bisa karena react itu hanya library frontend bukan bahasa backend. untuk abstraksinya udah ada framework yakni next js, sintaks server komponen dan server action sama kayak frontend karna javascript. nah buat info aja, di dalam next js itu tetep ada node js yg bertugas di backendnya, express js adalah framework node js. cara lain adalah pakai layanan pihak ke 3 kayak google firebase, jadi kamu sambungkan aplikasi react kamu ke api google firebase, setelah itu kamu bisa pakai database gratis yg disediakan google firebase
kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu
Sedikit cerita: dulu website absensi kampus ga punya validasi di backend, karena gua penasaran jadi ya ta coba penetrasi ehh tau²nya gua dianggap hadir di semua mata kuliah selama satu semester hehehe
NAH KAN MANTAP WKWKWK
temen gua malah nemu bag web kampus untuk ujian jadi nilainya betul semua malah jadi open joki😂
Validasi di front itu salah satunya biar user gak perlu menunggu terlalu lama buat tau hasil validasi nya, kalau di validasi di front end user bisa langsung tau kalau ada kesalahan validasi tanpa harus menunggu hasil back end, apalagi kalau yang diinput berupa file, itu agak lama kalau menunggu dari back end,kalau dari front end kan pas kita milih file itu langsung muncul pesan kesalahan seperti ekstensi tidak valid, ukuran terlalu besar,dll.
Sementara validasi di back end itu validasi utama ,soalnya buat ngakses back end itu gak perlu lewat front end ,bisa dari Ajax juga.
Validasi file termasuk salah satu yang bikin terkecoh, misal kalau pake php. Kita masih bisa masukin file PHP dan lolos validasi salah satunya dengan mengubah ekstensi di belakangnya dari .php miisal jadi .php.jpeg , isi filenya juga harus di cek. Mimetype nya juga,
Jadi buat validasi file itu banyak yg dibutuhkan seperti
1. Cek nama file nya
2. Cek ekstensi nya
3. Cek mime/type nya
4. Cek user-agent
5. Cek ukuran file nya
6. dll.
Selain validasi form ada juga hal yang gak kalah penting yaitu validasi batas user bisa berapa kali submit form dalam suatu waktu, contohnya seperti kalau login dan user salah masukin password sebanyak 5 kali dalam satu menit, maka halaman loginnya di banned sementara,diganti dengan halaman berisi pesan seperti silahkan menunggu 1 menit,5 menit,30 menit,dll.
Dan yang diotaak -atik terkadang bukan cuma form data saja tapi bisa lewat request header juga.
great sharing! 🔥
lebih penting lagi untuk selalu sanitize semua inputan di backend validation, biar terhidar dari xss, dan jangan concate inputan langsung ke query biar tehindar dari sql injection (in case ga pake ORM)
Betul bang, tapi kadang males bikin validasi di front end, cape 😂
ada zod bro@@professorbrainstorm7765
@@professorbrainstorm7765 nah iya, apalagi full stuck, yang utama back end dulu
validasi iti sangat penting dan yang paling penting adalah validasi di sisi backend, ini sangat penting gk boleh gk ada.
Thanks bang. Sebelumnya belum pernah terpikirkan buat validasi sintaks null string & space string(tab, new line, white space) doang
Pentingnya punya sense of suudzon ke user sebagai seorang developer.
"Kesalahan pada user" 🗿
wqwqwq
Enak pakai laravel. Sudah ada vasilitas di Frontend dan backend-nya untuk memudahkan validasi data.
buat yang mau validasi ginian bisa pake Zod, soalnya biar codenya lebih simple dan mudah di baca
NextJS 13+ dengan server action membuat validasimu lebih simple 😊
di express di bagian modelnya bisa ditambahin "allowNull: false" buat setiap kolomnya, jadi nggk bakal keinput kalau data kosong. CMIIW :).
tambahin juga bang validasi kewenangan, kadang backend sering tuh gak ngecek kewenangan yang dimiliki oleh user yang sedang login.
Minal aidzin walfaidzin bang, mohon maaf lahir batin
bener bgt dulu pernah ribut antara backend sm frontend gegara validasi doang...
cabok aja bro wkwk
mantap lah ini mah double bouble👍
mantap sekali bro....
Mantab sangat tutor nya bro,
makasih ilmunya,
sangat Greget. sesuai ekspektasi konten dan judulnya 😅
human error dan antisipasi sistemnya sangat detail.
Thank u kang , lagi coba mendalami be lagi
bang buat kamu one liner kya gw mending validasi spasi dibikin simpel aja sih.
if (...... && !message.trim()) { ....... }
bang bahas Cursor AI dong, code editor kaya VS Code tapi ada ai nya
Menurut gw validasi itu mending cuma di BE aja, FE cuma nampilin message dari BE, biar kalo ada perubahan cukup dari BE aja
Validasi di FE yang perlu kayaknya cuma untuk hal2 yang boros resource aja semacam validasi untuk file2 gitu
paporit banget emng dah aa dea
asoyyy 🔥
maksih bang, saya jadi tercerahkan..
kang, saya gabisa coding sih, cuman tertarik . kalo liat kasus gini, gimana kalau misalkan di bomb text , 1-tidak terhingga, kena Hit juga kan API nya, divalidasinya gimana?
terus kalau dia ngetik tanpa limit karakter misalkan, atau apa lagi yang membuat kemubaziran resource, boleh next ada kontennya
Pada Intinya Minimal Ada Validasi Backend Untuk keamanan
bang.. buatin tutorial webstorage dong.. misal nya ada dua inputan kegiatan nanti pas diclick button masukkan, bisa masuk ke form yang sudah dilaksanakan dan form yang belum dilaksanakan.. jangan lupa pas terakhir buatin PR .. terus dibahas dua mnggu nya .. tolongin bang
makasih banyak bang ilmu nya
masamaa bray
Wess Mantep Bang, Thx Ilmunya
Bang q mau belajar ngoding ke abang.bisa di ajarin gak bang..adakah ebook full yg berisi koding buat belajar bang
Semoga bang dea bisa buat video playlist tentang validasi ini kan inputan text kalau inputan script kalau inputan file dll
validasi di BE saja, kalau di FE dan BE validasi nanti ga sinkron notifikasi errornya
Thenkyu ilmunya banf
Upload tutorial PWA dong bang, yg notip nya update setiap hari
Halo bang dea, bisa buat 1 atau beberapa video tentang cyber security kah? Selain web Dev saya tertarik juga bang
Ty bang sharingnya
pentester juga gitu smuanya di cobain 😂 apalagi bnyk feature udh di raba2 pasti
Ini berguna juga buat qa bang.thank you bang
gaskeun QA jangan kasih kendor para developer
Bang bahas Authetikasi password login sama login multi role bang
Go 400k subscribe 🎉❤
klo sya validasi dengn hitung jmlh karakter sdh mewakili plus saring karakter klo memng diperlukn, spasi sdh terhitung karakter
Seberapa penting validasi narasumber?
Baru kemaren gua nemu website gua forgot password bisa dapet link nya dari respon api nya wkwk
"jgn pernah prcaya front end" xd
Klo inputnya pakai keyboard yg ada numericnya trs diakali dengan kombinasi ALT+0160 (nulis angka 0160 pakai bagian numeric) tembus gak cuuyy..?
kenapa unserland saya sudah masuh mau ketik sudo su ngak bisa masuk
gw masih bingung kenapa perlu validasi di backend kalo di frontend udah sama kyk gini 16:25 , apa ada cara buat user nembus validasi frontend ?
bang, sesi baper kapan lagi bang kangen cerita inspiratif 🙂
Python sesi 7 kapan lanjut bang?
Tengkiu bg🎉
bang tau osint framework website gak? kira kira ada gak website yang seperti osint frawework tapi pake datanya struktur pemerintahan indoneisa. maksud saya dari dari eksekutif, legislatif, dll sampai ke bagian yang paling terkecil.
tnk,ar.
0:09
spill kodingan backendnya bang, cara koneksi ke databasenya 🙏
bang boleh request buat bikinin tutorial github , misal lagi bikin project an bareng gtu nah pengen tau aja gmna buat command github nya gtu
Bang saya masih newbie, mau nanya
Kalau web company profile, apa perlu di validasi jg?
kalau gak ada data yang masuk sistem gak perlu bro
Owalahh Oke deh,,
Terima kasih sang guru 😍
Kalau coba isi inputannya berupa kode sql injection tetap aman ga bang?
Bang dea, contohkan dong cara buat auth yang manual tanpa library, yang baik dan benar... Terus penggunaan token juga dari backend , sama header dari username... Saya masih agak bingung..
Di JS token loginnya disimpan dalam cookie
@@slingingslasher7427bisa murni token juga bang lalu biasanya disimpan di localstorage, kalau dalam bentuk cookie itu berarti autentifikasi cookie bukan token
Bang, Ajarin Cara Buat Vps Dari Hardware Bang Plis
kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu
gk bisa karena react itu hanya library frontend bukan bahasa backend. untuk abstraksinya udah ada framework yakni next js, sintaks server komponen dan server action sama kayak frontend karna javascript. nah buat info aja, di dalam next js itu tetep ada node js yg bertugas di backendnya, express js adalah framework node js. cara lain adalah pakai layanan pihak ke 3 kayak google firebase, jadi kamu sambungkan aplikasi react kamu ke api google firebase, setelah itu kamu bisa pakai database gratis yg disediakan google firebase
5:06 status 200
5:10 error
data tidak sesuai dengan code status :v
untung di laravel ada reuqest input validation
browser nya apa bang?
review cursor ai bang
done bro, thank u ide nya!
ilmu padi kang
bang buka kelas full stack bg, gw pasti bakal beli bg
Bg kapan course zoom lagi?
setelah lebaran ya brayy
siga geter kang kamera na
iya bray cuma disimpen doang jadi kagedor gedor wkwkwk
bang buat lg segmen baper dong
siap brader, ditunggu aja yaaaa
Programmer Jahiliyah ya bang wkwkwk
Bang adu coding ama gw yuk gw udah jago hangte em el nih
Semester 5 kapan lanjut bang?
setelah lebaran bray yaaa
classic mistake
mantab lah kalo depan belakang dikasih validaasi., 😮😮
kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu
bisa tergantung database nya support client sdk atau enggak.