Seberapa Penting VALIDASI Syntax?
Transfer DONASI: saweria.co/deaafrizal
Join this channel to get access to perks:
/ @deaafrizal
#programming #tutorial #coding
backsound: • No Copyright Backsound...
Istagram: / dea.afrizal
=================
💌 Email (for business) 💌
deascript@icloud.com
==================
🔻🔻🔻 SUBSCRIBE 🔻🔻🔻
For More Update
🔺🔺🔺LONCENGNYA 🔺🔺🔺
Пікірлер: 99
Sedikit cerita: dulu website absensi kampus ga punya validasi di backend, karena gua penasaran jadi ya ta coba penetrasi ehh tau²nya gua dianggap hadir di semua mata kuliah selama satu semester hehehe
@deaafrizal
2 ай бұрын
NAH KAN MANTAP WKWKWK
Validasi di front itu salah satunya biar user gak perlu menunggu terlalu lama buat tau hasil validasi nya, kalau di validasi di front end user bisa langsung tau kalau ada kesalahan validasi tanpa harus menunggu hasil back end, apalagi kalau yang diinput berupa file, itu agak lama kalau menunggu dari back end,kalau dari front end kan pas kita milih file itu langsung muncul pesan kesalahan seperti ekstensi tidak valid, ukuran terlalu besar,dll. Sementara validasi di back end itu validasi utama ,soalnya buat ngakses back end itu gak perlu lewat front end ,bisa dari Ajax juga. Validasi file termasuk salah satu yang bikin terkecoh, misal kalau pake php. Kita masih bisa masukin file PHP dan lolos validasi salah satunya dengan mengubah ekstensi di belakangnya dari .php miisal jadi .php.jpeg , isi filenya juga harus di cek. Mimetype nya juga, Jadi buat validasi file itu banyak yg dibutuhkan seperti 1. Cek nama file nya 2. Cek ekstensi nya 3. Cek mime/type nya 4. Cek user-agent 5. Cek ukuran file nya 6. dll. Selain validasi form ada juga hal yang gak kalah penting yaitu validasi batas user bisa berapa kali submit form dalam suatu waktu, contohnya seperti kalau login dan user salah masukin password sebanyak 5 kali dalam satu menit, maka halaman loginnya di banned sementara,diganti dengan halaman berisi pesan seperti silahkan menunggu 1 menit,5 menit,30 menit,dll. Dan yang diotaak -atik terkadang bukan cuma form data saja tapi bisa lewat request header juga.
@deaafrizal
2 ай бұрын
great sharing! 🔥
@achmadwahyusafaat1574
2 ай бұрын
lebih penting lagi untuk selalu sanitize semua inputan di backend validation, biar terhidar dari xss, dan jangan concate inputan langsung ke query biar tehindar dari sql injection (in case ga pake ORM)
@professorbrainstorm7765
2 ай бұрын
Betul bang, tapi kadang males bikin validasi di front end, cape 😂
@ilahazs
2 ай бұрын
ada zod bro@@professorbrainstorm7765
@karihadasan2263
2 ай бұрын
@@professorbrainstorm7765 nah iya, apalagi full stuck, yang utama back end dulu
Wess Mantep Bang, Thx Ilmunya
Thanks bang. Sebelumnya belum pernah terpikirkan buat validasi sintaks null string & space string(tab, new line, white space) doang
Mantab sangat tutor nya bro, makasih ilmunya, sangat Greget. sesuai ekspektasi konten dan judulnya 😅 human error dan antisipasi sistemnya sangat detail.
Ty bang sharingnya
Minal aidzin walfaidzin bang, mohon maaf lahir batin
maksih bang, saya jadi tercerahkan..
mantap lah ini mah double bouble👍
Thenkyu ilmunya banf
Pentingnya punya sense of suudzon ke user sebagai seorang developer.
@VersiPertama
2 ай бұрын
"Kesalahan pada user" 🗿
@bilur
Ай бұрын
wqwqwq
Thank u kang , lagi coba mendalami be lagi
Halo bang dea, bisa buat 1 atau beberapa video tentang cyber security kah? Selain web Dev saya tertarik juga bang
mantap sekali bro....
Pertama nih🔥💨
bang bahas Cursor AI dong, code editor kaya VS Code tapi ada ai nya
validasi iti sangat penting dan yang paling penting adalah validasi di sisi backend, ini sangat penting gk boleh gk ada.
bang boleh request buat bikinin tutorial github , misal lagi bikin project an bareng gtu nah pengen tau aja gmna buat command github nya gtu
Enak pakai laravel. Sudah ada vasilitas di Frontend dan backend-nya untuk memudahkan validasi data.
Semoga bang dea bisa buat video playlist tentang validasi ini kan inputan text kalau inputan script kalau inputan file dll
pentester juga gitu smuanya di cobain 😂 apalagi bnyk feature udh di raba2 pasti
bang tau osint framework website gak? kira kira ada gak website yang seperti osint frawework tapi pake datanya struktur pemerintahan indoneisa. maksud saya dari dari eksekutif, legislatif, dll sampai ke bagian yang paling terkecil.
tnk,ar.
Tengkiu bg🎉
Python sesi 7 kapan lanjut bang?
makasih banyak bang ilmu nya
@deaafrizal
2 ай бұрын
masamaa bray
kang, saya gabisa coding sih, cuman tertarik . kalo liat kasus gini, gimana kalau misalkan di bomb text , 1-tidak terhingga, kena Hit juga kan API nya, divalidasinya gimana? terus kalau dia ngetik tanpa limit karakter misalkan, atau apa lagi yang membuat kemubaziran resource, boleh next ada kontennya
Kalau coba isi inputannya berupa kode sql injection tetap aman ga bang?
NextJS 13+ dengan server action membuat validasimu lebih simple 😊
bang.. buatin tutorial webstorage dong.. misal nya ada dua inputan kegiatan nanti pas diclick button masukkan, bisa masuk ke form yang sudah dilaksanakan dan form yang belum dilaksanakan.. jangan lupa pas terakhir buatin PR .. terus dibahas dua mnggu nya .. tolongin bang
klo sya validasi dengn hitung jmlh karakter sdh mewakili plus saring karakter klo memng diperlukn, spasi sdh terhitung karakter
Go 400k subscribe 🎉❤
gw masih bingung kenapa perlu validasi di backend kalo di frontend udah sama kyk gini 16:25 , apa ada cara buat user nembus validasi frontend ?
paporit banget emng dah aa dea
@deaafrizal
2 ай бұрын
asoyyy 🔥
Upload tutorial PWA dong bang, yg notip nya update setiap hari
Klo inputnya pakai keyboard yg ada numericnya trs diakali dengan kombinasi ALT+0160 (nulis angka 0160 pakai bagian numeric) tembus gak cuuyy..?
Bang q mau belajar ngoding ke abang.bisa di ajarin gak bang..adakah ebook full yg berisi koding buat belajar bang
Bang bahas Authetikasi password login sama login multi role bang
Ini berguna juga buat qa bang.thank you bang
@deaafrizal
2 ай бұрын
gaskeun QA jangan kasih kendor para developer
Pada Intinya Minimal Ada Validasi Backend Untuk keamanan
tambahin juga bang validasi kewenangan, kadang backend sering tuh gak ngecek kewenangan yang dimiliki oleh user yang sedang login.
di express di bagian modelnya bisa ditambahin "allowNull: false" buat setiap kolomnya, jadi nggk bakal keinput kalau data kosong. CMIIW :).
buat yang mau validasi ginian bisa pake Zod, soalnya biar codenya lebih simple dan mudah di baca
kenapa unserland saya sudah masuh mau ketik sudo su ngak bisa masuk
browser nya apa bang?
"jgn pernah prcaya front end" xd
spill kodingan backendnya bang, cara koneksi ke databasenya 🙏
validasi di BE saja, kalau di FE dan BE validasi nanti ga sinkron notifikasi errornya
bang, sesi baper kapan lagi bang kangen cerita inspiratif 🙂
Bang, Ajarin Cara Buat Vps Dari Hardware Bang Plis
bang buka kelas full stack bg, gw pasti bakal beli bg
kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu
@deaafrizal
2 ай бұрын
bisa tergantung database nya support client sdk atau enggak.
bener bgt dulu pernah ribut antara backend sm frontend gegara validasi doang...
@deaafrizal
2 ай бұрын
cabok aja bro wkwk
Baru kemaren gua nemu website gua forgot password bisa dapet link nya dari respon api nya wkwk
review cursor ai bang
@deaafrizal
2 ай бұрын
done bro, thank u ide nya!
Menurut gw validasi itu mending cuma di BE aja, FE cuma nampilin message dari BE, biar kalo ada perubahan cukup dari BE aja
@ekoteguhwicaksono1430
2 ай бұрын
Validasi di FE yang perlu kayaknya cuma untuk hal2 yang boros resource aja semacam validasi untuk file2 gitu
siga geter kang kamera na
@deaafrizal
2 ай бұрын
iya bray cuma disimpen doang jadi kagedor gedor wkwkwk
Seberapa penting validasi narasumber?
Bang saya masih newbie, mau nanya Kalau web company profile, apa perlu di validasi jg?
@deaafrizal
Ай бұрын
kalau gak ada data yang masuk sistem gak perlu bro
@agungbluy7230
Ай бұрын
Owalahh Oke deh,, Terima kasih sang guru 😍
Bang dea, contohkan dong cara buat auth yang manual tanpa library, yang baik dan benar... Terus penggunaan token juga dari backend , sama header dari username... Saya masih agak bingung..
@slingingslasher7427
2 ай бұрын
Di JS token loginnya disimpan dalam cookie
@Indonesia_Emas_
2 ай бұрын
@@slingingslasher7427bisa murni token juga bang lalu biasanya disimpan di localstorage, kalau dalam bentuk cookie itu berarti autentifikasi cookie bukan token
Bg kapan course zoom lagi?
@deaafrizal
2 ай бұрын
setelah lebaran ya brayy
Programmer Jahiliyah ya bang wkwkwk
ilmu padi kang
bang buat kamu one liner kya gw mending validasi spasi dibikin simpel aja sih. if (...... && !message.trim()) { ....... }
Semester 5 kapan lanjut bang?
@deaafrizal
2 ай бұрын
setelah lebaran bray yaaa
untung di laravel ada reuqest input validation
0:09
5:06 status 200 5:10 error data tidak sesuai dengan code status :v
Bang adu coding ama gw yuk gw udah jago hangte em el nih
bang buat lg segmen baper dong
@deaafrizal
2 ай бұрын
siap brader, ditunggu aja yaaaa
mantab lah kalo depan belakang dikasih validaasi., 😮😮
classic mistake
kang, apakah bisa bikin aplikasi full Stack hanya pake react js, kyk bisa main koneksi ke database tanpa bantuan express dll, semua di bikin di reactnya gitu
@Indonesia_Emas_
2 ай бұрын
gk bisa karena react itu hanya library frontend bukan bahasa backend. untuk abstraksinya udah ada framework yakni next js, sintaks server komponen dan server action sama kayak frontend karna javascript. nah buat info aja, di dalam next js itu tetep ada node js yg bertugas di backendnya, express js adalah framework node js. cara lain adalah pakai layanan pihak ke 3 kayak google firebase, jadi kamu sambungkan aplikasi react kamu ke api google firebase, setelah itu kamu bisa pakai database gratis yg disediakan google firebase