Bahaya pakai angka untuk parameter data pada backend API


Kita dengan mudah membuat alamat backend api dengan alamat: https://backend/data/1, dimana 1 ini adalah primary key pada data yang akan diakses. angka 1 ini sudah langsung mengambarkan sebagai key untuk data, maka otomatis data yang lain adalah angka berikutnya 2, 3 4 dst.

Di sinilah bahayanya, karena user dapat mengakses secara random. Kita butuh pengaman untuk ini yaitu kita bisa gunakan hash atau ekripsi terhadap paramter yang akan diakses oleh user, atau dengan menggunakan uuid.

Jika mengunakan angka, maka dengan mudah user akan mengakses data lain!

Itulah permasalahan utamanya

Kalau aku memilih uuid untuk sistem yang midle karena lebih ringan, Tetapi kalau sistem kita akan punya resource yang besar, sebaiknya pakai enkripsi.

MENGGUNAKAN UUID

UUID adalah nilai yang bisa kita jadikan pengganti dari angka.

MENGGUNAKAN HASH / ENKRIPSI

Cara kerjanya adalah data yang akan diakses dienkripsi atau di hash terlebih dahulu, nanti ketika akan digunakan, di ambil nilai aslinya, sehingga user tidak bisa menebak-nebak.

Iklan

Satu respons untuk “Bahaya pakai angka untuk parameter data pada backend API

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Batal

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.