Postingan lainnya
Security Pada website
Mau nanya gan biasa nya standard security pasa website itu apa saja yang harus di handle ?? misal yang saya tau seperti xss dan csrf.. mungkin member di sini ada yang berpengalaman pada security, mungkin bisa sharing apa saja yang harus di handle...
kalau bisa case nya pada framework codeigniter
3 Jawaban:
kalau saya sih mas ya untuk form juga mempengaruhi seperti biasanya kita membuat form dengan html
<pre> <form action=""></form></pre>
kalau sperti itu sih kata temen saya bisa terkena inject javascript, ntah ane juga gak tau caranya gmn ane gak paham :v
lebih baik menggunakan :
<pre> <?= form_open('index/controller/add/edit/delete');?> </pre>
kalau yang lainya seperti xss dan csrf menurut saya untuk input nya sih saya kayak gini
<pre> $this->input->post('titel'); </pre>
katanya itu juga termasuk xss, dan menggunakan array
<pre>
$data = array( 'id' => 'sku_123ABC', 'qty' => 1, 'price' => 39.95, 'name' => 'T-Shirt', 'options' => array('Size' => 'L', 'Color' => 'Red') );
</pre>
Tambahan: SQL Injection Hash Password Hak akses user untuk setiap halaman diperhatikan
