Veri Doğrulama Nedir Nasıl Yapılır

Güvensiz olabilecek kaynaklardan gelen veya gelmeden önce değiştirilmesi mümkün olan verilerin saldırılara ve hatalara karşı doğrulama işlemidir.

web tabanlı uygulamalarda oturum, çerez, get, post, http başlık bilgileri gibi bilgiler uygulamaya ulaşmadan önce değiştirilebilir olduğundan bu kaynaklardan gelen verilerin hepsi doğrulanmalıdır.

doğrulama:
1. gelen verinin belirtilen türde ve sınırlar içinde olup olmadığı kontrol edilerek yapılır. örneğin bir sayısal değer içermesi gereken parametre içinde harf olup olmadığı kontrol etmek gibi. (bkz: validation)

2. gelen verinin, eldeki verilerle uygunluğunu kontrol etmek. örneğin kullanıcıdan mevcut kayıtlardan birinin seçilmesi istendiğinde, seçimden sonra seçilen verinin var olup olmadığı veya seçime uygun olup olmadığı kontrol edilir. (bkz: integrity checks)

3. verinin kullanım amacına, kullanıldığı alana uygunluğunun kontrolüdür. örneğin bir kullanıcıdan, iki harf ve geri kalanı 5 rakamdan(toplam yedi karakterli bir girdi) oluşan bir müşteri kodu girmesi istenildiğinde, bunun belirtilen şartlara uygunluğunun kontrolüdür. (bkz: business rules)