Otentikasi berdasarkan Asumsi (bagian 1)

[GudLux] Posting

echo Flow

reporter, Manusia Purba Juga Punya "Facebook" .. http://tinyw.in/WDHw

reporter, Kota Wikipedia Pertama di Dunia .. http://tinyw.in/mJtG

reporter, Cek Video Porno, Dua Pakar IT Dipanggil DPR ... http://minify.us/2q5r

reporter, Google Chrome Berhasil Lengserkan Internet Explorer .. http://jmb.tw/s6vp

reporter, Bajak Account Facebook Pendeta, Hacker Sebar Pesan Porno ... http://off.st/1mZ

reporter, Alibaba Beli Setengah Sahamnya di Yahoo! ... http://tinyw.in/XiGF

reporter, Teknologi CSI Ungkap Rahasia Lukisan Terkenal ... http://kyp.be/5z5

reporter, CEO Facebook Melepas Masa Lajang ... http://tinyw.in/ytQO

reporter, Setelah Ponsel Cerdas, Kini Ada Sepatu Cerdas .. http://kyp.be/5z4

more flows

Post Categories

2011

16Juli

di-publish pada 16 Juli 2011, ditampilkan sebanyak 241x

Share posting ini di:

Beberapa kali saya menemui sebuah aplikasi "web-based multi-user" yang mendasarkan pengaksesan suatu menu (dan "halaman sensitif" lainnya) yang cukup fatal. Saya kira hal ini disebabkan oleh asumsi Sang Pembuat aplikasi yang beranggapan bahwa membedakan menu yang tampil untuk tiap "group user" tertentu saja sudah mencukupi. Padahal akibat "kecerobohan" ini bisa menyebabkan user yang sebenanya tidak "berhak" mengakses menu (dan halaman tertentu) menjadi dapat mengakses menu yang bersangkutan.

Mengapa demikian? Ya, karena jangan mengira bahwa "semua user itu tidak tahu" (dan tidak usil). Mungkin saja ada satu atau dua user yang "iseng" dan kemudian mencoba beberapa kemungkinan menu. Dan tentu "semakin mahir Sang "User", maka kemungkinan tebakannya tepat semakin besar". Dan kalau tebakannya tepat maka tentu saja Sang "User" dapat (minimal) mengakses menu (dan halaman) yang sebenanya tidak boleh diakses. Beruntung kalau yang diakses "hanyalah" pada bagian yang menampilkan data, bayangkan kalau yang "tak sengaja terakses" adalah halaman yang memungkinkan user untuk memodifikasi data ("delete" atau "edit", bahkan "add").

Random Artikel:

Mempraktekkan (lagi) Permanent Redirect dengan .htaccess
di-publish pada 04 Juni 2010
Keren, Bubble Ball Kalahkan Angry Birds
di-publish pada 25 Januari 2011
Posting antara Males dan Susah
di-publish pada 15 Juli 2010
Kabel LAN Kendor
di-publish pada 18 Mei 2010
Lagi-lagi Joomla Kebobolan
di-publish pada 04 Agustus 2011
Posting Perdana
di-publish pada 17 Maret 2010
Lagi, Ternyata Pakek CodeIgniter
di-publish pada 26 Maret 2010
Mengakali Facebook
di-publish pada 01 April 2010
Belajar Sesuatu (MySQL) dari Dasar Berguna Juga
di-publish pada 27 April 2010
PayPal Jalin Kerja Sama dengan Facebook
di-publish pada 15 Desember 2010
Penghinaan Nabi Muhammad SAW Via Facebook
di-publish pada 19 Mei 2010
Hati-hati dengan Penipuan Mengatasnamakan Telkomsel
di-publish pada 27 Oktober 2010
Nonton Siaran Gantung Diri di Webcam
di-publish pada 29 Oktober 2010
Alhamdulillah Mulai Lagi Google Indexing Rupanya
di-publish pada 24 Agustus 2010
Hikmah di Balik Kehilangan
di-publish pada 03 September 2010

i Blogger and U?

[GudLux] Posting

Featured Post

echo Flow

Post Categories

Otentikasi berdasarkan Asumsi (bagian 1)

Random Artikel: