Sejak versi 11, PHPMaker menambahkan fitur Token di Form yang di-Submit menggunakan method post. Tujuannya untuk lebih mengamankan Aplikasi Web yang Anda bangun. Dengan adanya Token, maka akan mencegah orang yang tidak bertanggung jawab yang ingin melakukan Submit dari tempat lain. Fitur Token sudah merupakan sebuah keharusan jika ingin Aplikasi Web Anda lebih aman dari serangan.
Di dunia Web Development, hal itu sering dikenal dengan perlindungan terhadap Cross Site Request Forgery (CSRF). Ini merupakan sebuah istilah ketika sebuah Aplikasi Web menyebabkan si Pengguna dapat melakukan sebuah permintaan ke server sehingga menyebabkan perubahan terjadi di sisi server. Server mengira permintaan tersebut adalah normal, karena permintaan berasal dari Cookie milik si Pengguna tadi, yaitu mereka yang telah mengirim Form tadi.
Analog dari penggunaan Token di sebuah Aplikasi Web mirip dengan pemakaian Token yang Anda gunakan ketika mengakses Account Bank Anda melalui Internet Banking. Anda akan diberikan sebuah Token berupa sebuah perangkat kecil yang memiliki kemampuan untuk menghasilkan kode tertentu. Kode Token dibangkitkan berdasarkan data kode yang dibangkitkan oleh web Internet Banking tadi. Atau Kode Token bisa dihasilkan berdasarkan pemilihan tipe pilihan keamanan pada perangkat Token tersebut.
Dengan adanya fitur Token di PHPMaker, maka Anda sebagai Web Developer sudah terbantu satu tahap lagi untuk mengamankan Aplikasi Web Anda.
Pak masino, saya membuat customepage di PHPmaker 12 dengan nama page info.php, saat saya klik submit muncul message invalid post.
trims
Itu artinya, Anda belum menyertakan token di Custom Page atau Custom File tersebut. Silahkan mengacu ke source code pada halaman yang dihasilkan oleh PHPMaker yang menggunakan token.
Thanks , Pak
solved
You’re welcome.
malam bang, di PHP kan ada metode POST dan GET. saya membuat form provinsi – kabupaten – kecamatan yang masing masing user hanya bisa akses kecamatan tertentu saja. Tapi kenapa URL ini bisa di edit ya ? http://localhost:50000/vw_kecamatanlist.php?showmaster=vw_user_kabupaten&fk_kab_id=2105. maunya tak tampil id 4 angka kabupaten ( metode POST ) apa sy salah design view/ tabel atau sy kurang setting di phpmaker2019nya ?
Maksudnya di halaman List tersebut ada tombol untuk meng-edit data? Jika ya, berarti sepertinya Anda belum menerapkan Security untuk mengatur hak akses di aplikasi web tersebut.
ok, akan cek lagi. hanya view saja. tidak ada edit. cuma begitu ujung URLnya diganti ke kode provinsi/ kabupaten lain dia bisa tampil. harusnya tak bisa karena hak akses nya hanya provinsi/kabupaten tertentu saja
Di PHPMaker, Anda bisa mengatur hak akses suatu table apakah bisa diakses oleh user level tertentu atau tidak.