Artikel Unggulan

Panduan teknis memperkuat validasi dan upload aman di CodeIgniter 3 dengan fokus autentikasi, secret handling, session hardening, dan pengecekan abuse seperti CSRF dan upload berbahaya.

Panduan langkah demi langkah memperkuat endpoint autentikasi API dengan validasi payload, rate limit adaptif, kontrol sesi, rotasi secret, monitoring login anomali, serta logging aman.

Session fixation terjadi ketika penyerang membuat korban menggunakan session ID yang sudah diketahui sebelum proses login, lalu mengambil alih sesi setelah autentikasi berhasil. Artikel ini membahas cara serangan terjadi, kapan aplikasi rentan, serta langkah mitigasi praktis seperti rotasi session ID, invalidasi sesi lama, hardening cookie, TTL, dan deteksi anomali.

Fitur “remember me” tidak boleh disamakan dengan session biasa. Implementasi yang aman membutuhkan token persistent yang di-hash, dipisah menjadi selector-validator, dirotasi setiap pemakaian, dapat direvoke saat logout, dan mampu mendeteksi reuse token sebagai indikasi pencurian cookie.

Artikel ini membahas cara mengeraskan session store untuk aplikasi web dan API dengan rotasi session ID, TTL idle vs absolute, deteksi reuse token, dan revocation yang konsisten lintas node. Fokusnya adalah desain backend yang praktis untuk mencegah session fixation, hijacking, dan kelemahan logout atau invalidasi session.

Panduan praktis untuk mengamankan alur reset password di backend modern. Artikel ini membahas desain endpoint request-reset dan confirm-reset, token sekali pakai yang di-hash di database, TTL pendek, anti enumeration, rate limit, audit event, serta rotasi sesi setelah password berubah.

Artikel ini membahas cara mengamankan session berbasis cookie di Laravel untuk lingkungan produksi. Fokusnya mencakup konfigurasi cookie seperti Secure, HttpOnly, SameSite, mitigasi CSRF dan session fixation, trusted proxy, serta checklist pengujian manual yang bisa langsung diterapkan.

Panduan teknis untuk menggabungkan rate limiting, manajemen sesi, dan penanganan secret demi otentikasi API yang lebih aman, lengkap dengan pola konkret dan checklist.