Testing: Hack Twitter

Hari ini gw nyoba buat ngehack Twitter. Gw kepikiran buat bikin link yang bisa bikin orang yang ngeklik link itu otomatis ngetweet kalimat-kalimat yang udah kita tentuin sebelumnya. Yang gw manfaatin banget itu script dari salah satu halaman yang ada di Twitter, tepatnya dari URL ini:

https://twitter.com/intent/tweet

URL itu biasanya dipake di website-website untuk button ‘Tweet’, misalnya di Yahoo! News atau di Kompas.com. Buat yang mungkin nggak pernah merhatiin, button ‘Tweet’ itu bentuknya kayak begini.

Kalo button ‘Tweet’ itu diklik, nanti halaman yang URLnya gw kasih di atas itu bakal muncul & isi tweetnya udah otomatis digenerate dari website yang nyediain tombol itu. Misalnya kayak kalo link ini diklik:

Klik di sini

Continue reading

Nulis Source Code di Postingan WordPress

Gw baru tau kalo WordPress nyediain fitur buat nulis source code di postingan blog pake tag [sourcecode].

[sourcecode]kode program[/sourcecode]

Ya, selama ini sih gw kalo nulis source code pake tag <blockquote> buat nandain tempat gw nulis source codenya & tag <code> buat ngeset biar font dari kodenya beda dengan bagian yang lain waktu ditampilin di browser. Hasil cara barbar yang biasa itu kayak begini, & nggak begitu enak buat dibaca kalo programnya agak panjang.

void GLWidget::initializeGL() {

glEnable(GL_TEXTURE_2D);
glEnable(GL_DEPTH_TEST);

}

Sekarang bisa gw tulis dengan tampilan yang lebih keren & rapi kayak begini.

void GLWidget::initializeGL() {
     glEnable(GL_TEXTURE_2D);
     glEnable(GL_DEPTH_TEST);
}

Continue reading

C, C++, C#, Java

Di awal-awal gw masuk kuliah, gw dapet mata kuliah yang ngajarin dasar-dasar pemrograman pake bahasa C. Terus gw ketemu sama sepupu gw yang ngambil jurusan Sistem Informasi di Binus, dia dapet mata kuliah yang sejenis. Bedanya, dia pake bahasa pemrograman Java. Nggak berapa lama habis itu, gw ketemu temen SMA gw yang masuk Teknik Informatika di kampus yang beda dengan gw, temen SMA gw ini juga diajarin pemrogramannya pake Java. Lalu ada temen lagi yang ngambil Teknik Informatika di ITB, yang ini beda lagi. Dia dapet Lisp dulu, baru ntar nyambung ke C. Sementara temen gw yang lain lagi yang ngambil Teknik Industri di ITB dapet Pascal & C, lalu baru-baru ini satu orang temen ngambil jurusan Computer Science di Amerika (gw gak tanya kampusnya) bilang dia dapet pelajaran dasar pemrogramannya pake bahasa C++.

Anggeplah temen gw yang di Amerika itu juga dapetnya C biasa, bukan C++. Soalnya bahasa C++ biasanya kalo dipake buat belajar dasar-dasar pemrograman sih fitur-fitur yang dipakenya cuma fitur-fitur yang ada di C, yang asli dari C++ masih kurang banyak dipake. Lisp & Pascal mungkin agak jarang gw denger sih. Strukturnya yang beda dari C juga bikin gw agak bingung ngebaca source codenya, terutama Lisp. Kalo Pascal sih gw lumayan bisa ngerti pas bacanya, cuma gw nggak bisa ngodingnya karena nggak pernah bikin program pake Pascal.

Continue reading

Cegah SQL Injection & XSS di Website

Kemarin-kemarin ini gw udah sempet ngebahas tentang cara ngelakuin SQL injection & XSS di website orang. Tapi nggak semua website orang bisa kena SQL injection & XSS. Nah, gimana caranya banyak website bisa kebal SQL injection & XSS? Berhubung SQL injection & XSS ini masalahnya dateng dari input yang dikirim user buat diproses, cara ngatasinnya ya kita harus ngefilter input dari user. Kalo ada input dari user yang ternyata perintah SQL buat ngelakuin SQL injection atau script untuk XSS, inputan itu harus diubah dulu jadi inputan teks biasa yang nggak berbahaya buat sistem.

Karena gw bikin website cuma bisa pake PHP (sebenernya dulu sempet pake ColdFusion waktu ngantor, tapi udah lama nggak pake terus lupa), gw kasih tau cara untuk ngefilter input dari user itu di PHP. Tapi di bahasa-bahasa lain juga seharusnya caranya nggak beda terlalu jauh sih.

Ngomong-ngomong di PHP versi 5.3 ada fitur yang namanya Magic Quotes yang kalo diaktifin udah otomatis bisa nangkal SQL injection, tapi fitur ini dihapus di PHP versi selanjutnya. Jadi gw nyaranin sih buat nangkal SQL injection kita pake function addslashes() aja.

Continue reading

PHP – SESSION

Pernah liat website yang kalo kita ngetik URL langsung ke satu halamannya terus kita dipindahin ke halaman lain yang ngasih tau kalo halaman itu nggak boleh diakses orang yang nggak berkepentingan atau disuruh login dulu? Yang kayak begitu bisa kita bikin pake variabel session, yang sebelumnya harus diset dulu nilainya.

$_SESSION['ActiveUser'] = "User001";
$_SESSION['UserPrivilegeLevel'] = "Administrator";

Nah, yang di atas ini contoh variabel session yang udah diset nilainya. Anggep aja kita punya dua variabel session kayak yang di atas ini, yang satu gunanya buat nyimpen username punya user yang lagi aktif & yang satunya lagi gunanya buat nyimpen informasi jabatan user itu di sistem. Variabel session ini bisa diakses dari halaman-halaman PHP yang ada di server.

Continue reading

ColdFusion Markup Language

Belakangan ini gw sering coding pake bahasa pemrograman ini. Namanya ColdFusion Markup Language, biasa disebut ColdFusion aja atau disingkat CF. Bahasa pemrograman ini dipakai buat bikin aplikasi berbasis web, jadi kira-kira mirip dengan PHP. Bedanya, syntax di PHP mirip dengan syntax di bahasa C, sementara syntax (atau lebih tepat gw sebut tag) ColdFusion lebih mirip dengan tag di HTML.

Untuk ngejalanin aplikasi-aplikasi yang dibuat pake ColdFusion, kita perlu aplikasi lagi untuk servernya, kayak kita pake Apache untuk aplikasi-aplikasi yang dibuat pake PHP. Cuma gw sendiri kurang tau aplikasi untuk servernya namanya apa.

Langsung kita mulai aja, tag-tag ColdFusion yang paling dasar bentuknya kira-kira begini.

<cfset VarName = "VarValue">
<cfoutput>
#VarName#
</cfoutput>

Continue reading

PHP – GET & POST

Dengan menggunakan PHP, kita bisa mengisi form di suatu halaman dan menggunakan data-data yang kita masukkan di form tersebut pada halaman berikutnya. Untuk itu, kita menggunakan yang disebut dengan GET dan POST. Misalnya kita mempunyai file form.php dengan source code seperti di bawah ini.

<html>
<head>
<title>Form</title>
</head>
<body>
<form action="process.php" method="get">
Nama: <input type="text" name="nama" />
Umur: <input type="text" name="umur" />
<input type="submit" />
</form>
</body>
</html>

Continue reading