Cara Mengamankan Action Form – Sebuah website agar lebih aman banyak cara yang dapat dilakukan. Salah satunya adalah pengamanan di sisi input data melalui form html. Kadang kita sering sekali mengabaikan metode pengiriman data yang digunakan oleh form tersebut. Misalnya menggunakan metode pengirman atau method pada form berupa method GET, padahal method ini cenderung tidak aman, karena menampilkan data yang di kirim melalui form yang digunakan.
Berbeda dengan method POST, ini metode pengiriman form yang cenderung lebih aman. Namun Masih ada celah yang bisa digunakan untuk menembus atau membobol metod ini.
Cara Mengamankan Action Form
Nah cara yang akan kita gunakan adalah mengelabuhi source code pada action form html yang akan kita kosongkan. Namun untuk memproses inputan form kita menggunakan beberapa bantuan fungsi php untuk mengeksekusinya.
Berikut script php agar form action dapat lebih aman karena tidak terlihat oleh user :
Contoh form aman:
<form action="" method="POST"> <input type="text" name="nama"> <input type="submit" name="simpan"> </form>
Contoh pengamanan:
if(isset($_POST['simpan'])){ $nama = $_POST['nama']; }
Pada script diatas kita mengamankan action=”” dengan memberikan proses url kosing. Namun untuk eksekusinya menggunakan fungsi isset yang ada di php. Yang cara kerjanya adalah isset akan membaca form yang di kirim dengan name= pada type submit. Untuk penamaannya bisa di ganti dengan kalimat apa saja untuk tipsnya misalnya kamu ganti dengan kata name=”_token” nah hal-hal seperti ini pengamanan simpel sederhana yang justru tidak mencurigakan oleh penyerang web untuk merusak web kamu.
Pertanyaannya lagi, jadi bagaiman jika inputan yang dikirim bukan satu tapi banyak input, ?, tenang cara ini tetap bisa digunakan untuk menghandle inputan banyak sekaligus. Untuk scriptnya isset ini diletakkan satu halaman dengan form inputan yang digunakan.
Secara sederhana pengamanan action dengan isset ini adalah menerapkan logika, jika forrm di submit maka eksekusi. Demikian semoga bermanfaat.