i (am) Blogger and U?

from X-periment to X-perience

Aplikasi Web: WebReview-Series 1

Web Review-Series 1 adalah paket aplikasi web yang memfasilitasi Anda yang ingin membuat situs yang berisi review dari berbagai hal. Review tentang suatu produk, Review tentang suatu te [...]

Template Toko Online: Shopper Variant

SHOPPER-Variant adalah HTML template (menggunakan Bootstrap 3.3.6) yang ditujukan untuk toko online. Template ini terdiri dari 6 halaman siap pakai yaitu home, product lists, shopping c [...]

Toko Online Barang Digital 1

Toko Online Barang Digital 1 adalah paket full-features aplikasi toko online khusus untuk benda/barang digital seperti aplikasi/software atau ebook pdf, doc dkk yang dapat digunakan unt [...]

Profile / Portofolio Pro 2

Aplikasi Profil / Portofolio Pro 2, software berbasis web untuk pengelolaan portofolio atau untuk menampilkan profil baik perusahaan maupun perseorangan. Selain itu software ini dapat p [...]

Online Shop Basic 2

Online Shop Basic 2 adalah paket minimalis aplikasi toko online instan yang dapat digunakan untuk menjalankan bisnis secara online. Aplikasi ini adalah aplikasi toko online yang "sudah [...]

One-Page Portofolio / Gallery 1

One-Page Portofolio/Gallery adalah paket aplikasi web yang memfasilitasi Anda baik perseorangan maupun korporat yang ingin menampilkan/memajang portofolio/hasil karya/gallery kegiatan/p [...]

2011
19Juli

Otentikasi berdasarkan Asumsi (bagian 2)

Tulisan ini merupakan kelanjutan dari tulisan singkat sebelumnya Otentikasi berdasarkan Asumsi (bagian 1). Saya jadi teringat dengan pengalaman beberapa bulan yang lalu ketika saya iseng-iseng mengakses halaman web salah satu universitas yang cukup terkenal di Indonesia. Hasilnya adalah saya bisa melihat data (cukup detail) mahasiswa dari universitas yang bersangkutan (saya baru mencoba sekitar 5 data lebih dan nampaknya "mungkin semuanya juga bisa?"). Apa penyebabnya? Ini bukan jawaban yang pasti tapi saya menduga Sang "Programmer" lupa untuk mengecek "siapa boleh mengakses apa". Akibatnya, pengguna yang tidak berhak melihat data pun bisa juga melihatnya. Sampai saat saya menulis tulisan ini, saya baru bisa melihat saja ... dan mungkin saja kalau Sang "Programmer" benar-benar ceroboh maka saya bisa melakukan hal yang lain. Akan tetapi harapan saya semoga itu tidak terjadi dan cukup "bagian itu saja yang bolong".

Hal seperti ini bisa terjadi karena beberapa hal seperti "kelupaan", "keteledoran", dan hal yang paling parah adalah "ketidaktahuan (atau ke-tidak-mau-tahu-an)". Kalau kelupaan mungkin masih bisa ditoleransi (karena terlalu banyak yang dikerjakan sehingga ada bagian yang terlewatkan). Kalau keteledoran mungkin masih juga "masih agak bisa" ditoleransi (meskipun ada batas toleransinya) dan kalau ketidaktahuan penyebabnya maka hal ini yang parah dan kebangetan (keterlaluan dan tak bisa diberi toleransi?).