Postingan lainnya
Keamanan penginputan data pada php
contoh mudahnya, saya pernah melihat sistem follow pada twitter/instagram. pernah satu hari saya berpikir untuk memanipulasi url dari link follow tersebut agar user lain dapat mengklik link untuk follow akun saya (tentu saya hanya belajar untuk mencari kelemahan dari sebuah web dan sebagai sumber belajar juga dan sebisa mungkin gak sampai merugikan pihak manapun). tapi yang saya dapati, saya sama sekali tidak mendapati url untuk itu. dan hanya ada tombol button.
gimana ya caranya mengamankan pemrosesan data seperti "button" tersebut ? kalo ada yang tau formulanya, tolong saya kasih tau :D
1 Jawaban:
Jawaban Terpilih
Bisa pakai token, jadi linknya hanya bisa diakses saatu ada tokennya. Token ini unique dan digenerate saat user asli yang login atau melakukan aksi tertentu , jadi setiap ke routenya tokennya diperiksa ada dan harus benar/cocok. Jadi kalau sekedar tahu link tidak cukup.
Kamu juga bisa nonto <a href=' https://sekolahkoding.com/kelas/menjaga-keamanan-website '>seputar keamanan website </a>disini