Sikkerheden er i top på et statisk website

Et statisk website er lige som en bunker: svær at bryde ind i.

Et dynamisk website kan sammenlignes med et hus, der har mange døre og vinduer, som indbrudstyvene kan komme ind ad. Et statisk website kan sammenlignes med en bunker, der kun har én indgang.

Til forskel fra et dynamisk website er et statisk website ikke afhængig af en server på samme måde. Det er blandt andet med til at øge sikkerheden.

Når du for eksempel indlæser et dynamisk website, sker det on demand. Serveren, der servicerer det dynamiske website, kigger typisk i en database efter den data, som skal bruges til genere den side, du ser i browseren? Serveren laver altså en SQL-query, hvilket betyder, at der sker en kommunikation mellem serveren og databasen.

Inpultfelter kan være sikkerhedshuller

SQL er et programmeringssprog, du kan bruge til at få adgang til data med – og til at manipulere databaser med.

Der, hvor et dynamisk website bliver sårbart, er hvis der kommer en hacker, som laver en SQL-injection. En SQL-injection går ud på, at man skriver en query. Udover at en query kan give browseren de fornødne data, den skal bygge en side ud fra, kan en query med de forkerte hensigter bag slette vigtige dele af din database.

Et potentielt sikkerhedshul for hackernes SQL-injections er inputfelter. Derfor er det vigtigt, at man sørger for, at det, som jeres brugere skriver i websitets inpultfelter, ikke kan fortolkes som SQL.

Færre indgangsvinkler øger sikkerheden

Man kan sammenligne et inputfelt med et vindue eller en dør i et hus – og altså det, det ville være indgangsvinklen for en indbrudstyv.

Men på et statisk website er den direkte kontakt mellem inputfeltet og databasen minimeret. På et statisk website trækkes dataen ud og bliver lavet til en liste over det, som I kan søge i i forvejen. Dataen er med andre ord genereret på forhånd. Det er ikke nødvendigt, at websitet snakker direkte sammen med serveren og databasen. Og i de tilfælde, hvor det er, gøres det ved hjælp af et API.

Når et website ikke snakker direkte med en server, bliver søgningen på websitet meget hurtigere, og samtidig bliver sikkerheden bedre, når indgangsvinklerne til databasen mindskes.