1. Home
  2. Lainnya

Sistem Informasi Data ANALISA DAN PERANCANGAN SISTEM

a href=?php echo base_url;?index.php userdelete?php echo us[id_user];? onclick=return confirmanda yakin akan menghapus data ini?img src=?php echo base_url;?images8.png border=0a ?php } } ? td td width=6 ?php authority= this-session- userdataauthority; ifauthority==1 || authority==0{ ? ?php atts = array width = 320, height = 350, scrollbars = yes, status = yes, resizable = yes, screenx = 400, screeny = 250 ; Echo anchor_popupuserdetail.us [id_user]., detail user, atts;? td ?php } ? tr ?php no++; } }else{ ? tr td colspan=8 style=padding-left:150px; color:F00strongtidak ada data usertd tr ?php } ? tr td colspan=8p align=center?php echo this-pagination-create_links;?p td tr tr td colspan=8input type=submit value=cetak per-page ke ms.excel nbsp;input type=button value=kembali onclick=back; td tr table form Pada akhirnya admin akan melihat data-dat list user yang telah terdaftar di web browser .

c. Penerapan Keamanan

Pada sisi keamanan, framework codeigniter menyarankan beberapa metode yang kemudian diterapkan di dalam aplikasi ini yaitu XSS filtering dan anti SQL injection menggunakan escaping query. XSS filtering XSS merupakan kependekan yang digunakan untuk istilah cross site scripting . XSS merupakan salah satu jenis serangan injeksi code code injection attack . XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Untuk menghindari hal tersebut maka codeigniter menawarkan suatu settingan konfigurasi XSS filtering. Cara mengaktifkannya adalah dengan merubah baris code pada “manajemen_suratapplicationconfigconfig.php” yang isinya: config[global_xss_filtering] = FALSE; menjadi config[global_xss_filtering] = TRUE; Anti SQL Injection SQL Injection adalah adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain. Untuk menghindarinya maka digunakan escaping query. Dalam penerapannya di aplikasi ini akan digunakan contoh proses pengambilan data user berdasarkan parameter id nya. public function get_by_userid{ sql = SELECT a.id_user,a.nik,a.username,a.nama_user,a.jen is_kelamin,a.handphone,a.tgl_lahir,a.passwor d,a.email,a.alamat,a.id_bagian,a.id_jabatan, a.id_rootJab,a.authority,b.nama_bagian,c.nam a_jabatan,c.parent_jab from mst_user a,mst_bagian b,mst_jabatan c where a.id_user=.this-db-escapeid. and a.id_bagian=b.id_bagian and a.id_jabatan=c.id_jabatan; result=this-db-querysql; data_user = result-result_array; return data_user;}

4.5. Pengujian

Setiap program menjalani pengujian secara pribadi memastikan bahwa program yang telah di-develop bebas dari kesalahan bug, walaupun tidak menutup kemungkinan masih terjadi sedikit bug atau tidak 100 bebas dari bug, namun pengujian ini setidaknya bisa meminimalisasi kesalahan yang akan terjadi. Pengujian secara black box, yaitu suatu pendekatan untuk menguji apakah setiap fungsi di dalam program dapat berjalan dengan benar. Berikut beberapa proses yang dilakukan penulis dalam pengujian ini, yaitu: 1. Fungsi-fungsi yang tidak benar, baik input maupun output 2. Kesalah interface 3. Kesalahan dalam struktur data atau akses database Di bawah ini merupakan table hasil pengujian dari aplikasi sistem informasi manajemen surat: Tabel. 4.29. List hasil pengujian dengan pendekatan black-box No. Rancangan Proses Hasil yang diharapkan Hasil Keterangan 1. Mulai jalankan program dengan mengklik icon aplikasi Masuk halaman login Sesuai 2. Ketik nik pada field nik, password, dan jabatan admin, lalu klik login Masuk halaman utama admin Sesuai 3. Klik user manajemen Muncul dropdown user, bagian, jabatan, root jabatan Sesuai 4. Klik user Masuk ke halaman data user Sesuai 5. Klik tombol navigasi Masuk halaman input Sesuai tambah tambah user 6. Isian field input tambah user belum lengkap, lalu klik simpan Data belum tersimpan ke database Sesuai Nilai input invalid 7. Mengisi field input tambah user, lalu klik simpan Data tersimpan di database Sesuai Nilai input valid 8. Klik tombol navigasi edit Menampilkan halaman edit user sesuai 9. Isian field input edit user belum lengkap, lalu klik ubah Data belum diubah dan belum tersimpan ke database Sesuai Nilai input invalid 10. Mengisi field input edit user, lalu klik ubah Data diubah dan tersimpan di database Sesuai Nilai input valid 11. Klik tombol navigasi hapus Menampilkan alert dialog untuk konfirmasi ulang Sesuai 12. Klik tombol hapus pada alert dialog Data terhapus dari database Sesuai 13. Klik tombol detail user Menampilkan pop-ups berisikan detail user Sesuai 14. Klik bagian Masuk ke halaman data bagian Sesuai 15. Klik tombol navigasi tambah Masuk halaman input tambah bagian Sesuai 16. Isian field input tambah bagian belum lengkap, lalu klik simpan Data belum tersimpan ke database Sesuai Nilai input invalid 17. Mengisi field input tambah bagian, lalu klik simpan Data tersimpan di database Sesuai Nilai input valid 18. Klik tombol navigasi edit Menampilkan halaman edit bagian sesuai 19. Isian field input edit bagian belum lengkap, lalu klik ubah Data belum diubah dan belum tersimpan ke database Sesuai Nilai input invalid 20. Mengisi field input edit bagian, lalu klik ubah Data diubah dan tersimpan di database Sesuai Nilai input valid 21. Klik tombol navigasi hapus Menampilkan alert dialog untuk konfirmasi Sesuai ulang 22. Klik tombol hapus pada alert dialog Data terhapus dari database Sesuai 23. Klik jabatan Masuk ke halaman data jabatan Sesuai 24. Klik tombol navigasi tambah Masuk halaman input tambah jabatan Sesuai 25. Isian field input tambah jabatan belum lengkap, lalu klik simpan Data belum tersimpan ke database Sesuai Nilai input invalid 26. Mengisi field input tambah jabatan, lalu klik simpan Data tersimpan di database Sesuai Nilai input valid 27. Klik tombol navigasi edit Menampilkan halaman edit jabatan sesuai 28. Isian field input edit jabatan belum lengkap, lalu klik ubah Data belum diubah dan belum tersimpan ke database Sesuai Nilai input invalid 29. Mengisi field input edit jabatan, lalu klik ubah Data diubah dan tersimpan di database Sesuai Nilai input valid 30. Klik tombol navigasi hapus Menampilkan alert dialog untuk konfirmasi ulang Sesuai 31. Klik tombol hapus pada alert dialog Data terhapus dari database Sesuai 32. Klik root jabatan Masuk ke halaman data root jabatan Sesuai 33. Klik tombol navigasi tambah Masuk halaman input tambah root jabatan Sesuai 34. Isian field input tambah root jabatan belum lengkap, lalu klik simpan Data belum tersimpan ke database Sesuai Nilai input invalid 35. Mengisi field input tambah root jabatan, lalu klik simpan Data tersimpan di database Sesuai Nilai input valid 36. Klik tombol navigasi edit Menampilkan halaman edit root jabatan sesuai 37. Isian field input edit root jabatan belum lengkap, lalu klik ubah Data belum diubah dan belum tersimpan ke database Sesuai Nilai input invalid 38. Mengisi field input edit root jabatan, lalu klik ubah Data diubah dan tersimpan di database Sesuai Nilai input valid 39. Klik tombol navigasi hapus Menampilkan alert dialog untuk konfirmasi ulang Sesuai 40. Klik tombol hapus pada alert dialog Data terhapus dari database Sesuai 41. Klik tombol cetak all ke ms. excel Mendownload semuadata user yang tampil Sesuai 42. Klik surat Muncul dropdown surat internal, eksternal, keluar Sesuai 43. Klik surat eksternal Masuk ke halaman data surat eksternal Sesuai 44. Klik tombol navigasi tambah Masuk halaman input tambah surat eskternal Sesuai 45. Isian field input tambah surat eksternal belum lengkap, lalu klik simpan Data belum tersimpan ke database Sesuai Nilai input invalid 46. Mengisi field input tambah surat eksternal, lalu klik simpan Data tersimpan di database Sesuai Nilai input valid 47. Klik tombol navigasi edit Menampilkan halaman edit surat eksternal sesuai 49. Isian field input edit surat eksternal belum lengkap, lalu klik ubah Data belum diubah dan belum tersimpan ke database Sesuai Nilai input invalid 50. Mengisi field input edit surat eksternal, lalu klik ubah Data diubah dan tersimpan di database Sesuai Nilai input valid 51. Klik tombol navigasi hapus Menampilkan alert dialog untuk konfirmasi ulang Sesuai 52. Klik tombol hapus pada alert dialog Data terhapus dari database Sesuai 53. Klik tombol detail surat Menampilkan pop-ups berisikan detail surat ekstenal Sesuai 54. Klik tombol cetak all ke ms. excel Mendownload semua data surat eksternal yang tampil Sesuai Memilih pilihan cari, dan klik tombol cari Menampilkan data surat sesuai keyword yang dicari sesuai 55. Klik surat internal Masuk ke halaman data surat internal Sesuai 56. Klik tombol navigasi tambah Masuk halaman input tambah surat internal Sesuai 57. Isian field input tambah surat intenal belum lengkap, lalu klik simpan Data belum tersimpan ke database Sesuai 58. Mengisi field input tambah surat intenal, lalu klik simpan Data tersimpan di database Sesuai Nilai input invalid 59. Klik tombol navigasi edit Menampilkan halaman edit surat internal Sesuai Nilai input valid 60. Isian field input edit surat internal belum lengkap, lalu klik ubah Data belum diubah dan belum tersimpan ke database sesuai 61. Mengisi field input edit surat internal, lalu klik ubah Data diubah dan tersimpan di database Sesuai Nilai input invalid 62. Klik tombol navigasi hapus Menampilkan alert dialog untuk konfirmasi ulang Sesuai Nilai input valid 63. Klik tombol hapus pada alert dialog Data terhapus dari database Sesuai 64. Klik tombol detail surat Menampilkan pop-ups berisikan detail surat internal Sesuai 65. Klik tombol cetak all ke ms. excel Mendownload semua data surat internal yang tampil Sesuai 66. Memilih pilihan cari, dan klik tombol cari Menampilkan data surat sesuai keyword yang dicari sesuai 67. Klik surat keluar Masuk ke halaman data surat keluar Sesuai 68. Klik tombol navigasi tambah Masuk halaman input tambah surat keluar Sesuai 69. Isian field input tambah surat keluar belum lengkap, lalu klik simpan Data belum tersimpan ke database Sesuai

Dokumen yang terkait

Sistem Informasi Pengarsipan Surat Masuk Sekretariat Badan Geologi Bandung

1 4 1

Sistem Informasi Pengarsipan Surat Di STIKES Dharma Husada Bandung

0 2 1

Sistem Informasi Pengarsipan Data Surat Masuk dan Surat Keluar pada Polrestabes Semarang.

1 7 17

PENGEMBANGAN SISTEM INFORMASI SKRIPSI BERBASIS WEB DENGAN FRAMEWORK CODEIGNITER PENGEMBANGAN SISTEM INFORMASI SKRIPSI BERBASIS WEB DENGAN FRAMEWORK CODEIGNITER.

0 3 11

Analisis Penerapan Sistem Akuntansi Pertanggungjawaban Dalam Penilaian Kinerja PT Semen Padang (Studi Kasus Pada PT Semen padang).

0 5 6

Sistem Informasi Pengarsipan Surat pada Museum Geologi Bandung.

0 0 30

PENGEMBANGAN DAN ANALISIS SISTEM INFORMASI PENGARSIPAN SURAT MASUK DAN SURAT KELUAR DI SMK BATIK PERBAIK PURWOREJO.

3 4 113

TA Sistem informasi pengarsipan surat re

0 0 56

SISTEM INFORMASI MANAJEMEN PENGARSIPAN DENGAN MENGGUNAKAN ALGORITMA BLOWFISH

0 0 5

Sistem informasi pengarsipan surat instansi menggunakan PHP dan MySQL - USD Repository

1 0 140