a href=?php echo base_url;?index.php userdelete?php echo us[id_user];?
onclick=return confirmanda yakin akan menghapus data ini?img src=?php
echo base_url;?images8.png border=0a
?php }
} ?
td td width=6
?php
authority= this-session- userdataauthority;
ifauthority==1 || authority==0{ ?
?php atts = array
width = 320, height = 350,
scrollbars = yes, status = yes,
resizable = yes, screenx = 400,
screeny = 250 ;
Echo anchor_popupuserdetail.us
[id_user]., detail user, atts;? td
?php }
? tr
?php no++;
} }else{
? tr
td colspan=8 style=padding-left:150px;
color:F00strongtidak ada data usertd
tr ?php
} ?
tr td colspan=8p align=center?php echo
this-pagination-create_links;?p td
tr tr
td colspan=8input type=submit value=cetak per-page ke ms.excel
nbsp;input type=button value=kembali onclick=back; td
tr table
form Pada akhirnya admin akan melihat data-dat list user yang telah terdaftar di
web browser .
c. Penerapan Keamanan
Pada sisi keamanan, framework codeigniter menyarankan beberapa metode yang kemudian diterapkan di dalam aplikasi ini yaitu XSS filtering dan
anti SQL injection menggunakan escaping query. XSS filtering
XSS
merupakan kependekan yang digunakan untuk istilah cross site scripting
. XSS merupakan salah satu jenis serangan injeksi code code injection attack
. XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan
seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi
sensitif, atau menyimpan aplikasi berbahaya. Untuk menghindari hal tersebut maka codeigniter menawarkan suatu settingan konfigurasi XSS filtering. Cara
mengaktifkannya adalah dengan merubah baris code pada
“manajemen_suratapplicationconfigconfig.php” yang isinya: config[global_xss_filtering] = FALSE;
menjadi config[global_xss_filtering] = TRUE;
Anti SQL Injection SQL Injection adalah adalah sebuah teknik yang menyalahgunakan
sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar
dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya
dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap
kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.
Untuk menghindarinya maka digunakan escaping query. Dalam penerapannya di aplikasi ini akan digunakan contoh proses pengambilan data
user berdasarkan parameter id nya.
public function get_by_userid{ sql = SELECT
a.id_user,a.nik,a.username,a.nama_user,a.jen is_kelamin,a.handphone,a.tgl_lahir,a.passwor
d,a.email,a.alamat,a.id_bagian,a.id_jabatan, a.id_rootJab,a.authority,b.nama_bagian,c.nam
a_jabatan,c.parent_jab from mst_user a,mst_bagian b,mst_jabatan c where
a.id_user=.this-db-escapeid. and a.id_bagian=b.id_bagian and
a.id_jabatan=c.id_jabatan;
result=this-db-querysql;
data_user = result-result_array; return data_user;}
4.5. Pengujian
Setiap program menjalani pengujian secara pribadi memastikan bahwa program yang telah di-develop bebas dari kesalahan bug, walaupun tidak
menutup kemungkinan masih terjadi sedikit bug atau tidak 100 bebas dari bug, namun pengujian ini setidaknya bisa meminimalisasi kesalahan yang akan terjadi.
Pengujian secara black box, yaitu suatu pendekatan untuk menguji apakah setiap fungsi di dalam program dapat berjalan dengan benar. Berikut beberapa
proses yang dilakukan penulis dalam pengujian ini, yaitu: 1.
Fungsi-fungsi yang tidak benar, baik input maupun output 2.
Kesalah interface 3.
Kesalahan dalam struktur data atau akses database Di bawah ini merupakan table hasil pengujian dari aplikasi sistem informasi
manajemen surat: Tabel. 4.29. List hasil pengujian dengan pendekatan black-box
No. Rancangan Proses
Hasil yang diharapkan Hasil
Keterangan
1. Mulai jalankan
program dengan mengklik
icon aplikasi
Masuk halaman login Sesuai
2. Ketik nik pada field
nik, password, dan jabatan admin, lalu
klik login Masuk halaman utama
admin Sesuai
3. Klik user manajemen
Muncul dropdown user, bagian, jabatan, root
jabatan Sesuai
4. Klik user
Masuk ke halaman data user
Sesuai 5.
Klik tombol navigasi Masuk halaman input Sesuai
tambah tambah user
6. Isian field input
tambah user belum lengkap, lalu klik
simpan Data belum tersimpan ke
database Sesuai
Nilai input invalid
7. Mengisi field input
tambah user, lalu klik simpan
Data tersimpan di database
Sesuai Nilai input
valid
8. Klik tombol navigasi
edit Menampilkan halaman
edit user sesuai
9. Isian field input edit
user belum lengkap, lalu klik ubah
Data belum diubah dan belum tersimpan ke
database Sesuai
Nilai input invalid
10. Mengisi field input
edit user, lalu klik ubah
Data diubah dan tersimpan di database
Sesuai Nilai input
valid
11. Klik tombol navigasi
hapus Menampilkan
alert dialog
untuk konfirmasi ulang
Sesuai
12. Klik tombol hapus
pada alert dialog Data terhapus dari
database Sesuai
13. Klik tombol detail
user Menampilkan
pop-ups berisikan detail user
Sesuai 14.
Klik bagian Masuk ke halaman data
bagian Sesuai
15. Klik tombol navigasi
tambah Masuk halaman input
tambah bagian Sesuai
16. Isian field input
tambah bagian belum lengkap, lalu klik
simpan Data belum tersimpan ke
database Sesuai
Nilai input invalid
17. Mengisi field input
tambah bagian, lalu klik simpan
Data tersimpan di database
Sesuai Nilai input
valid
18. Klik tombol navigasi
edit Menampilkan halaman
edit bagian sesuai
19. Isian field input edit
bagian belum lengkap, lalu klik
ubah Data belum diubah dan
belum tersimpan ke database
Sesuai Nilai input
invalid
20. Mengisi field input
edit bagian, lalu klik ubah
Data diubah dan tersimpan di database
Sesuai Nilai input
valid
21. Klik tombol navigasi
hapus Menampilkan
alert dialog
untuk konfirmasi Sesuai
ulang 22.
Klik tombol hapus pada alert dialog
Data terhapus dari database
Sesuai 23.
Klik jabatan Masuk ke halaman data
jabatan Sesuai
24. Klik tombol navigasi
tambah Masuk halaman input
tambah jabatan Sesuai
25. Isian field input
tambah jabatan belum lengkap, lalu klik
simpan Data belum tersimpan ke
database Sesuai
Nilai input invalid
26. Mengisi field input
tambah jabatan, lalu klik simpan
Data tersimpan di database
Sesuai Nilai input
valid
27. Klik tombol navigasi
edit Menampilkan halaman
edit jabatan sesuai
28. Isian field input edit
jabatan belum lengkap, lalu klik
ubah Data belum diubah dan
belum tersimpan ke database
Sesuai Nilai input
invalid
29. Mengisi field input
edit jabatan, lalu klik ubah
Data diubah dan tersimpan di database
Sesuai Nilai input
valid
30. Klik tombol navigasi
hapus Menampilkan
alert dialog
untuk konfirmasi ulang
Sesuai
31. Klik tombol hapus
pada alert dialog Data terhapus dari
database Sesuai
32. Klik root jabatan
Masuk ke halaman data root jabatan
Sesuai 33.
Klik tombol navigasi tambah
Masuk halaman input tambah root jabatan
Sesuai 34.
Isian field input tambah root jabatan
belum lengkap, lalu klik simpan
Data belum tersimpan ke database
Sesuai Nilai input
invalid
35. Mengisi field input
tambah root jabatan, lalu klik simpan
Data tersimpan di database
Sesuai Nilai input
valid
36. Klik tombol navigasi
edit Menampilkan halaman
edit root jabatan sesuai
37. Isian field input edit
root jabatan belum lengkap, lalu klik
ubah Data belum diubah dan
belum tersimpan ke database
Sesuai Nilai input
invalid
38. Mengisi field input
edit root jabatan, lalu klik ubah
Data diubah dan tersimpan di database
Sesuai Nilai input
valid
39. Klik tombol navigasi
hapus Menampilkan
alert dialog
untuk konfirmasi ulang
Sesuai
40. Klik tombol hapus
pada alert dialog Data terhapus dari
database Sesuai
41. Klik tombol cetak all
ke ms. excel Mendownload semuadata
user yang tampil Sesuai
42. Klik surat
Muncul dropdown surat internal, eksternal, keluar
Sesuai 43.
Klik surat eksternal Masuk ke halaman data
surat eksternal Sesuai
44. Klik tombol navigasi
tambah Masuk halaman input
tambah surat eskternal Sesuai
45. Isian
field input tambah surat
eksternal belum lengkap, lalu klik
simpan Data belum tersimpan ke
database Sesuai
Nilai input invalid
46. Mengisi field input
tambah surat eksternal, lalu klik
simpan Data tersimpan di
database Sesuai
Nilai input valid
47. Klik tombol navigasi
edit Menampilkan halaman
edit surat eksternal sesuai
49. Isian field input edit
surat eksternal belum lengkap, lalu klik
ubah Data belum diubah dan
belum tersimpan ke database
Sesuai Nilai input
invalid
50. Mengisi field input
edit surat eksternal, lalu klik ubah
Data diubah dan tersimpan di database
Sesuai Nilai input
valid
51. Klik tombol navigasi
hapus Menampilkan
alert dialog
untuk konfirmasi ulang
Sesuai
52. Klik tombol hapus
pada alert dialog Data terhapus dari
database Sesuai
53. Klik tombol detail
surat Menampilkan
pop-ups berisikan detail surat
ekstenal Sesuai
54. Klik tombol cetak all
ke ms. excel Mendownload semua
data surat eksternal yang tampil
Sesuai
Memilih pilihan cari, dan klik tombol cari
Menampilkan data surat sesuai keyword yang
dicari sesuai
55. Klik surat internal
Masuk ke halaman data surat internal
Sesuai 56.
Klik tombol navigasi tambah
Masuk halaman input tambah surat internal
Sesuai 57.
Isian field input tambah surat intenal
belum lengkap, lalu klik simpan
Data belum tersimpan ke database
Sesuai
58. Mengisi field input
tambah surat intenal, lalu klik simpan
Data tersimpan di database
Sesuai Nilai input
invalid
59. Klik tombol navigasi
edit Menampilkan halaman
edit surat internal Sesuai
Nilai input valid
60. Isian field input edit
surat internal belum lengkap, lalu klik
ubah Data belum diubah dan
belum tersimpan ke database
sesuai
61. Mengisi field input
edit surat internal, lalu klik ubah
Data diubah dan tersimpan di database
Sesuai Nilai input
invalid
62. Klik tombol navigasi
hapus Menampilkan
alert dialog
untuk konfirmasi ulang
Sesuai Nilai input
valid
63. Klik tombol hapus
pada alert dialog Data terhapus dari
database Sesuai
64. Klik tombol detail
surat Menampilkan
pop-ups berisikan detail surat
internal Sesuai
65. Klik tombol cetak all
ke ms. excel Mendownload semua
data surat internal yang tampil
Sesuai
66. Memilih pilihan cari,
dan klik tombol cari Menampilkan data surat
sesuai keyword yang dicari
sesuai
67. Klik surat keluar
Masuk ke halaman data surat keluar
Sesuai 68.
Klik tombol navigasi tambah
Masuk halaman input tambah surat keluar
Sesuai 69.
Isian field input tambah surat keluar
belum lengkap, lalu klik simpan
Data belum tersimpan ke database
Sesuai