Archive for April, 2007

MEMBUAT PROGRAM LOGIN YANG CRASH APABILA MEMASUKKAN NAMA USER LEBIH DARI 10 KARAKTER DAN ATAU PASSWORD LEBIH DARI 20 KARAKTER

Wednesday, April 11th, 2007

OURCE CODE :

void CLoginErrDlg::OnMasuk() // Apabila user menekan tombol masuk
{
UpdateData(TRUE);

CString msg;
if(m_User.GetLength() > 0 && m_Pass.GetLength() > 0)
{
char userValidate[10];
char passValidate[20];
strcpy(userValidate,m_User);
strcpy(passValidate,m_Pass);
if(strcmp(userValidate,”hendra”) == 0 && strcmp(passValidate,”hendra”) == 0)
{
msg = _T(”Login Sukses!\n\n”);
msg += _T(”Login Anda :\n”);
msg += _T(”Nama User : “);
msg += _T(userValidate);
msg += _T(”\n”);
msg += _T(”Password : “);
msg += _T(passValidate);
}else{
msg = _T(”Login Gagal!!! Silahkan coba lagi…”);
m_User = “”;
m_Pass = “”;
}
}else{
msg = _T(”LOGIN ERROR : \n”);
if(m_User.GetLength() == 0) msg += _T(”Nama user tidak boleh kosong!\n”);
if(m_Pass.GetLength() == 0) msg += _T(”Password tidak boleh kosong!\n”);
}
MessageBox(msg, “Konfirmasi :”);
UpdateData(FALSE);
}

void CLoginErrDlg::OnBatal()// Apabila user menekan tombol batal
{
UpdateData(TRUE);
m_User=”";
m_Pass=”";
UpdateData(FALSE);
}

KOMENTAR :

Salah satu penyebab resiko keamanan dari pembuatan suatu aplikasi
adalah akibat dari program kelalaian programmernya sendiri. Untuk kasus
ini, tidak ada pembatasan karakter untuk variable char userValidate[10]
dan char passValidate[20] . Artinya kita memesan memori untuk variable
userValidate sejumlah 10 karakter dan variable passValidate sejumlah 20
karakter, apabila user memasukkan nama user untuk userValidate lebih
dari 10 karakter maka aplikasi akan crash. Begitu pula halnya dengan
passValidate, jika user mengisi password lebih dari 20 karakter maka
karakter tersebut akan menembus ke dalam memori penyimpanan
userValidate dan jika lebih dari 30 karakter maka aplikasi akan crash
pula.
Solusi untuk mencegah terjadinya crash pada aplikasi ini adalah dengan
memasang suatu procedure atau function yang akan mem-filter masukan
user apabila user memasukan karakter lebih dari yang kita tentukan.
Atau variable userValidate dan passValidate panjang karakternya tidak
dibatasi, maka tidak perlu memasang procedure atau function filter.

loginErr1.JPG
loginErr2.JPG
Aplikasi Crash!…

Posted in Uncategorized | 1 Comment »

FRAMEWORK APLIKASI WEB BERBASIS RUBY ON RAILS

Wednesday, April 11th, 2007

Ruby on Rails menempati posisi nomor
satu sebagai framework tercepat dan termudah untuk pengembangan aplikasi web,
seperti dikutip oleh George Jones tanggal 1 Maret 2007 pada sebuah artikel di
majalah ComputerWorld dengan judul “The
Top Five Technologies You Need to Know About in ‘07”.

Bahasa
pemrograman Ruby telah ada sejak 1993, pertama kali popular dan berkembang di
Jepang. Pada tahun 2004 Ruby berkembang pesat dengan ditemukannya Rails sebagai
lingkungan pemrograman

gaya

baru yang memakai Ruby.

Ruby dibuat oleh Yukihiro Matsumoto
adalah bahasa pemrograman OOP murni dengan

gaya

sintaks yang sangat bersih.

Rails dibuat pada bulan Juli 2004 oleh
David Heninemeier Hansson, mahasiswa Danish Collage merupakan framework open-source menggunakan bahasa
Ruby.   


 REFERENSI:

[1] George
Jones (1 Maret 2007), “The Top Five Technologies You Need to Know About in ‘07,

http://computerworld.com/action/article.do?command=viewArticleBasic&articleId=9011969&intsrc=hm_ts_head
, 27 Maret 2007, 11.06 WIB

 [2] Wikipedia, the free encyclopedia, Ruby On Rails,
http://en.wikipedia.org/wiki/Ruby_On_Rails , 27 Maret 2007, 11.06 WIB

Posted in Web/Tech | 1 Comment »