|
« WWW.spyrozone.net » |
|
|
[173]. Pentingnya Validasi Input
------------------------------------------------------ Author : SPYRO KiD Contact : SPYRO_ZONE@yahoo.com ==> WWW.spyrozone.net CopyLEFT (c) 2006 www.spyrozone.net All Rights Reserved » 25/12/2006 01:45:10 WIB ------------------------------------------------------
Adakalanya karena validasi input yang lemah, suatu situs dengan mudah bisa diruntuhkan dalam beberapa menit. User bisa saja menyisipkan kode berbahaya pada form-form sensitif. Bahkan pada beberapa kasus yang saya amati, lemahnya validasi input pernah membuat beberapa perusahaan e-commerce menderita kerugian hingga jutaan dolar gara-gara form pemesanan barang dimanipulasi oleh segerombolan Hacker.
Validasi input bisa dilakukan dengan dua jalan yaitu: 1. Validsi input Berbasis Client Side 2. Validasi input Berbasis Server Side
Validasi Input berbasis Client Side memiliki beberapa keuntungan diantaranya:
Namun Validasi Input berbasis Client side memiliki kelemahan yang bisa berakibat sangat fatal:
Validasi input berbasis Server Side akan membebankan resource pada server sehingga proses validasi akan terasa sedikit lambat. Namun jika ditinjau dari segi keamanan, maka validasi input berbasis Server Side sangat dianjurkan, terlebih jika form anda nantinya dipergunakan untuk mengirimkan informasi yang sensitif.
Dalam melakukan validasi, hal-hal yang perlu anda perhatikan antara lain:
Di pembahasan kali ini contoh-contoh yang saya berikan ialah validasi input pada form pengirim email. Pemeriksaan yang dilakukan antara lain meliputi format penulisan alamat email dan empty form.
Kini kita akan menggabungkan kedua metode diatas (Client Side & Server side). Kita akan menggunakan script PHP dan java Script untuk melakukan validasi input. Validasi input dengan script PHP hanya dijalankan apabila user mencoba berbuat "curang" dengan mematikan dukungan Java Script pada browsernya.
Well, sekian dulu tutorial dari saya. Semoga bermanfaat bagi para newbie yang sedang mempelajari web programming.
Shoutz:
/* ------------------------------|EOF|------------------------------ */
|
|
| « Back |
« WWW.spyrozone.net » |