Form Mampu membuat form dan dan mengirim data ke halaman lain Pengaturan Validasi dan keamanan form. Sesi 5

dokumen-dokumen yang mirip
PEMROGRAMAN WEB PHP FORMS 09 MEI MUHMMAD NAWAWI /

Kapita Selekta (KBKI82127, 2 sks) Materi : Penanganan Form

Pemrograman PHP Lanjut. Ahmad Zainudin, S.ST Pemrograman Internet

Tag dasar yang akan kita gunakan untuk membuat form di HTML adalah tag form, input, textarea, select dan option.

1. Mahasiswa mampu membuat form pada dokumen HTML. 2. Mahasiswa memahami cara penggunaan dari fasilitas Form pada halaman dokumen HTML

Bab 5 FORM. A. Maksud Dan Tujuan 1. Maksud

MODUL 3 HTML. (HyperText Mark-Up Language) Sub : Tabel & Form

Pengenalan Perancangan Web 2017

2. DASAR TEORI 2.1 PHP5

Modul 5. Membuat Formulir Pada Template. Disusun oleh. Sri Siska Wirdaniyati JURUSAN STATISTIKA FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

Formulir. Menyisipkan / membuat formulir, lakukan salah satu cara berikut : Insert Forms Insert Bar, pilih kategori Forms

MODUL 5 GET & POST Pemograman Web Teknik Informatika Universitas Pasundan Bandung 2016/2017

Modul-5 GET & POST. Pemograman Web TEKNIK INFORMATIKA UNIVERSITAS PASUNDAN BANDUNG

Desain Web. MODUL 2 Desain Form

A. Tujuan B. Dasar Teori 1. Pemrosesan Form 2. Konsep Penggunaan Tag <form> pada HTML

Pemrograman Web I (HTML Lanjut) Oleh: Devie Rosa Anamisa

MODUL PEMOGRAMAN WEB II STMIK IM BANDUNG MODUL PEMOGRAMAN WEB II. Oleh: CHALIFA CHAZAR. Chalifa Chazar edu.script.id


MODUL GET DAN POST

[FORM AND FRAME] PEMROGRAMAN WEB MODUL [ O L E H : Y U N I T A P R A S T Y N I N G S I H, S. K O M ]

RIO ANDRIYAT KRISDIAWAN, M.KOM

Atribut ACTION tempat menspesifikasikan URL yang akan digunakan sebagai pemroses field input form.

Perancangan & Pemprograman WEB. Pertemuan 4 Materi Formulir &Latihan HTML

MODUL IX FORM. 9.1 Pendahuluan

Form identik dengan formulir

KURSUS ONLINE JASA WEBMASTERS

Melewatkan Nilai ke Web Server melalui Field tersembunyi

WEB DINAMIS 1 PENANGANAN FORM. Agustina Purwatiningsih., S.Kom

STMIK DIKTAT SINGKAT MACROMEDIA DREAMWEAVER 8 SEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER TASIKMALAYA.

MODUL III MEMBUAT FORM DAN HALAMAN WEB DENGAN FRAME

LAPORAN RESMI PRAKTIKUM PEMROGRAMAN WEB PHP INTRODUCTION

BAB VIII PEMROSESAN FORM

PEMROGRAMAN WEB. 1 P a g e

MODUL 8 Insert, Update, & delete

Laporan Bengkel Web II Modul 6

Modul-7 CRUD & Searching. Pemograman Web TEKNIK INFORMATIKA UNIVERSITAS PASUNDAN BANDUNG

1. Praktikan mampu mendeskripsikan cara pengiriman data ke server melalui form. 3. Praktikan mengetahui Control Text dan penggunaannya pada form

M.K. Pemrograman Web (AK ) Konsep Pemrograman Web

HTML FORM. Praktikum III

Web Programming (WP) Step 2 [ HTML & PHP BASIC]

FORMULIR PADA HALAMAN WEB

Halaman cetak laporan(gambar 4.97) berisikan informasi tentang data komponen/peripheral yang digunakan sebuah CPU.

Penanganan Form. Muhammad Zen Samsono Hadi, ST. MSc. T.TELEKOMUNIKASI - PENS

Mahasiswa memahami Pengertian, fungsi, aplikasi untuk menjalankan JavaScript, cara menjalankan kode, cara memasukkan kode JavaScript ke dalam HTML

Pertemuan IV. Semester 1

PHP Penanganan Form. Overview. 15-Jan Jenis-jenis Form Form Validation. Tag <FORM> Atribut ACTION Atribut METHOD SUBMIT BUTTON

BAB 5 MEMAHAMI METHOD GET DAN POST PADA PHP

SMH2D3 Web Programming. 7 BAB V PHP SESSION & COOKIES. H a l IDENTITAS. Kajian Teknik pemrograman menggunakan PHP

Fungsi. Tujuan Intruksional. Function 10/1/2015. Fungsi untuk string. Memahami cara membuat dan pemafaatan fungsi. Sesi 4

Pertemuan Ke-5 Client Side Scripting (JavaScript) S1 Teknik Informatika - Unijoyo 1

Muhammad Zen Samsono Hadi, ST. MSc.

Conditional PRAKTIKUM PHP Conditional, Array & Perulangan di PHP

Mengelola isi halaman web. Memeriksa informasi untuk relevansi dan currency

Pengenalan JavaScript

X/HTML5 Form. Auriza Akbar 25 Mei 2012

Pemrograman PHP & MySQL

KBKF53110 WEB PROGRAMMING

MODUL 10 PHP&MYSQL INSERT & DELETE

PHP (HYPERTEXT PREPROCESSOR)

BAB-12 MEMBUAT FORM HTML

BAB IV HASIL DAN PEMBAHASAN

TUGAS KELOMPOK SECURITY COMPUTER TOOL HACKING SQL INJECTION

MODUL TIK - HTML II KELAS XI SEMESTER I

BAB I PENDAHULUAN LATAR BELAKANG CONTOH KASUS. Diktat Mata Kuliah Aplikasi Teknologi Online Oleh : Andri Heryandi

Form Input HTML dan Frame. Siti Maesyaroh. M.Kom.

LAPORAN PERTEMUAN 2 PERULANGAN DAN FORM PHP

Pengantar Common Gateway Interface (CGI) dan Perl. - Konsep CGI dan Perl - Lingkungan variabel di Perl - Metode POST dan GET

Pemrograman Web. Page 188

Lisensi Dokumen: Uraian Kasus :

rancang bangun aplikasi web vulnerability scanner terhadap kelemahan sql injection dan xss menggunakan java

: MODUL 1 BASIC PHP

Teknik Informatika D3

BAB IV IMPLEMENTASI SISTEM. analisis dan perancangan dijadikan acuan dalam pembuatan kode program. Pada

POLITEKNIK ELEKTRONIKA NEGERI SURABAYA

Aplikasi Surat Keluar Masuk Versi 1.0

P - 11 Bab 8 : PHP & HTML (Manipulasi Form)

Pencari Celah Keamanan pada Aplikasi Web

E-trik Ajax. Database MySQL. Dedi Alnas

ADITYA WARDANA

Methods of Manual Penetration Testing (Actual Exploit)

PENGANTAR KOMPUTER DAN TI 2C PERTEMUAN 6 FORM & INPUT HTML

Pemrograman Web. HTML Lanjut. Indrato, S.Kom List. Ordered Lists (OL) Ordered List (OL) Ordered List (OL) PemrogramanWeb.

MODUL 2 HTML LANJUT. (Tabel, Form, dan Frame) Mampu menjelaskan table, frame, form, image, hyperlink pada HTML Lanjut dan membuat aplikasinya

PEMROGRAMAN WEB 09 JavaScript Lanjut

Ajax dan PHP. IAbdu l Kadi r I. Mengimplementasikan Ajax dengan Kode JavaScript Membahas Tools Prototype dan ScripLaculo.us. O R ' G 'N ~ l C D

Petunjuk Pemakaian Sistem

BAB IV PENGUJIAN DAN ANALISIS

Pemrograman Web. Javascript. Indrato, S.Kom Introduction. Penyisipan JS dalam HTML. PemrogramanWeb.2009

Advantages. Keunggulan :

PRAKTIKUM PHP 5 VALIDASI FORM DENGAN PHP

BAB III IDENTIFIKASI DAN KLASIFIKASI WEB LOG

Penanganan Formulir PHP. Pemrograman Web - Penanganan Formulir. Agi Putra Kharisma, ST., MT.

Pemrograman Web DASAR HTML 2

BAB IV HASIL DAN PEMBAHASAN

Membuat Form Kontak yang Indah dan Atraktif dengan AJAX [Part 5]

Bagian 2. Membuat

Perancangan Website Ujian. Teknik Elektro UNDIP Berbasis HTML

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

KapitaSelekta. (KBKI82127, 2 sks) Materi : Pengenalan MySQL

PHP & MYSQL. Universitas Komputer Indonesia 2004 Taryana. S

Transkripsi:

Robby Cokro Buwono Badiyanto, S.Kom., M.Kom Sesi 5 Form Tujuan Intruksional Mampu membuat form dan dan mengirim data ke halaman lain Pengaturan Validasi dan keamanan form Kode MK : AK2011T Revisi Terakhir : 2015 2 HTML Form Form pada HTML merupakan alat untuk memperoleh sejumlah informasi yang dilewatkan user menuju server Script HTML Form : <form name= nama_form action= url method= post / get >. Elemen form. </form> GET GET merupakan metode pengiriman data yang ditampilkan dalam URL Contoh: File form.html <form action= hasil.php method= get > Pengguna : <input type= text name= pengguna /> <input type= submit value= Submit /> </form> 1

GET File Hasil.php <?php echo $_GET[ pengguna ];?> POST POST merupakan metode pengiriman data ke server secara terpisah dengan URL Contoh: File form.html <form action= hasil.php method= post > Pengguna : <input type= text name= pengguna /> <input type= submit value= Submit /> </form> POST File Hasil.php <?php echo $_POST[ pengguna ];?> Perbandingan POST dan GET POST Nilai variabel tidak ditampilkan di URL Lebih aman GET Nilai variabel ditampilkan di URL sehingga user dapat dengan mudah memasukkan nilai variabel baru Kurang aman Tidak dibatasi panjang string Dibatasi panjang string sampai 2047 karakter Pengambilan variabel dengan $_POST Pengambilan variabel dengan $_GET Biasanya untuk input data melalui form Biasanya untuk input data melalui link Digunakan untuk mengirim data-data penting seperti password Digunakan untuk mengirim data-data tidak penting 8 2

Validasi Form Proses dalam PHP dengan keamanan melindungi Anda dari bentuk hacker Bentuk HTML menyediakan berbagai bidang masukan: field opsional teks, tombol radio, tombol submit: Kode HTML formulir terlihat seperti ini: <form method="post" action="<?php echo htmlspecialchars($_server["php_self"]);?>"> Ketika formulir dikirimkan, dengan metode = "post". Apa variabel $ _SERVER ["PHP_SELF"]? $ _SERVER ["PHP_SELF"] adalah variabel yang super global yang mengembalikan nama file dari script saat mengeksekusi Jadi, $ _SERVER ["PHP_SELF"] mengirimkan data formulir diserahkan ke halaman itu sendiri, bukannya melompat ke halaman yang berbeda. Dengan cara ini, pengguna akan mendapatkan pesan error pada halaman yang sama seperti formulir. 9 10 Apa fungsi htmlspecialchars ()? fungsi htmlspecialchars () mengkonversi karakter khusus untuk entitas HTML. Ini berarti bahwa itu akan menggantikan karakter HTML seperti <and> dengan & lt; dan & gt;. Hal ini mencegah penyerang dari mengeksploitasi kode dengan menyuntikkan HTML atau kode Javascript (serangan Scripting Cross-site) dalam form. Variabel $ _SERVER ["PHP_SELF"] dapat digunakan oleh hacker! Jika PHP_SELF digunakan dalam halaman Anda maka pengguna dapat memasukkan sebuah garis miring (/) dan kemudian beberapa Cross Site Scripting (XSS) perintah untuk mengeksekusi. Catatan: Cross-site scripting (XSS) adalah jenis kerentanan keamanan komputer biasanya ditemukan dalam aplikasi Web. XSS memungkinkan penyerang untuk menginjeksi script sisi klien ke halaman Web yang terlihat oleh pengguna lain. 11 12 3

Kasus Asumsikan kita memiliki bentuk berikut di halaman bernama "test_form.php": <form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>"> Sekarang, jika pengguna memasukkan URL yang normal di address bar seperti "http://www.example.com/test_form.php", kode di atas akan diterjemahkan ke: <form method="post" action="test_form.php"> Sejauh ini bagus. Namun, mempertimbangkan bahwa pengguna memasukkan URL berikut di address bar: Kasus http://www.example.com/test_form.php/%22%3e%3cscript%3ealert('hacked')%3c/script%3e Dalam hal ini, kode di atas akan diterjemahkan ke: <form method="post" action="test_form.php/"><script>alert('hacked')</script> Kode ini menambahkan tag script dan perintah peringatan. Dan ketika beban halaman, kode JavaScript akan dieksekusi (pengguna akan melihat kotak peringatan). Ini hanya contoh sederhana dan tidak berbahaya bagaimana variabel PHP_SELF dapat dimanfaatkan. Perlu disadari bahwa kode JavaScript dapat ditambahkan dalam tag <script>! Seorang hacker dapat mengarahkan pengguna ke file di server lain, dan file yang dapat menyimpan kode berbahaya yang dapat mengubah variabel-variabel global atau menyerahkan formulir ke alamat lain untuk menyimpan data pengguna, misalnya. 13 14 Cara Hindari Eksploitasi $ _SERVER ["PHP_SELF"]? $ _SERVER ["PHP_SELF"] eksploitasi dapat dihindari dengan menggunakan fungsi htmlspecialchars(). Kode bentuk akan terlihat seperti ini: <form method="post" action="<?php echo htmlspecialchars($_server["php_self"]);?>"> Cara Hindari Eksploitasi $ _SERVER ["PHP_SELF"]? fungsi htmlspecialchars () mengkonversi karakter khusus untuk entitas HTML. Sekarang jika pengguna mencoba untuk mengeksploitasi variabel PHP_SELF, itu akan menghasilkan output sebagai berikut: <form method="post" action="test_form.php/"><script>alert('hacked')</script>"> Upaya mengeksploitasi gagal, dan tidak ada salahnya dilakukan! 15 16 4

Validasi Form Data Dengan PHP Hal pertama yang akan kita lakukan adalah melewatkan semua variabel melalui fungsi htmlspecialchars (). Ketika kita menggunakan fungsi htmlspecialchars(); maka jika pengguna mencoba untuk mengirimkan berikut dalam kolom teks: Validasi Form Data Dengan PHP <script>location.href('http://www.hacked.com')< /script> ini tidak akan dieksekusi, karena itu akan disimpan sebagai HTML melewatkan kode, seperti ini: <script>location.href('http://www.hacked.co m')</script> 17 18 Validasi Form Data Dengan PHP Kode ini sekarang aman untuk ditampilkan pada halaman atau di dalam sebuah e-mail. Juga akan melakukan dua hal lebih ketika pengguna mengirim formulir: Perlewatan karakter yang tidak perlu (tambahan space, tab, baris baru) dari data input pengguna (dengan fungsi trim() ) Hapus backslashes (\) dari data input pengguna (dengan fungsi stripslashes()) Forms - Required Fields Aturan validasi tabel pada halaman sebelumnya, kita melihat bahwa "Nama", "E-mail", dan isian "Gender tidak boleh kosong isian field tidak boleh kosong dan harus diisi. 19 20 5

Aturan Validasi Field Name Validation Rules harus diisi+ dan hanya berisi huruf dan spasi E-mail validasi berisi alamat email yang valid (dengan @ ) Website Comment Gender Jika ada, itu harus berisi URL yang valid Field input multi-line (textarea) Harus pilih salah satu Validasi Form variabel Dalam kode berikut menambahkan beberapa variabel baru: $nameerr, $emailerr, $gendererr, dan $websiteerr. Variabel yang menampilkan kesalahan jika isian kosong Juga menambahkan pernyataan $ _POST. untuk setiap variabel Ini memeriksa apakah variabel $ _POST kosong (dengan fungsi empty(). Jika kosong, pesan kesalahan disimpan dalam variabel kesalahan yang berbeda, dan jika tidak kosong mengirimkan data input pengguna melalui fungsi: test_input () 21 css pesan pemanggilan lewat form keluaran 22 Validasi Referensi PHP 5 Form Handling http://www.w3schools.com/php/php_forms.asp PHP Manual (http://www.php.net/docs.php) 23 24 6

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan