Postingan lainnya
Buku Ini Koding!
Baru!
Buku ini akan jadi teman perjalanan kamu belajar sampai dapat kerjaan di dunia programming!
Security Pada website
Mau nanya gan biasa nya standard security pasa website itu apa saja yang harus di handle ?? misal yang saya tau seperti xss dan csrf.. mungkin member di sini ada yang berpengalaman pada security, mungkin bisa sharing apa saja yang harus di handle...
kalau bisa case nya pada framework codeigniter
3 Jawaban:
kalau saya sih mas ya untuk form juga mempengaruhi seperti biasanya kita membuat form dengan html
<pre> <form action=""></form></pre>
kalau sperti itu sih kata temen saya bisa terkena inject javascript, ntah ane juga gak tau caranya gmn ane gak paham :v
lebih baik menggunakan :
<pre> <?= form_open('index/controller/add/edit/delete');?> </pre>
kalau yang lainya seperti xss dan csrf menurut saya untuk input nya sih saya kayak gini
<pre> $this->input->post('titel'); </pre>
katanya itu juga termasuk xss, dan menggunakan array
<pre>
$data = array( 'id' => 'sku_123ABC', 'qty' => 1, 'price' => 39.95, 'name' => 'T-Shirt', 'options' => array('Size' => 'L', 'Color' => 'Red') );
</pre>
Tambahan: SQL Injection Hash Password Hak akses user untuk setiap halaman diperhatikan
