Bisa dibilang membuat aplikasi berbasis web itu gampang-gampang susah. Di satu sisi bahasa pemrogramannya mudah dipelajari namun disisi lain kemudahan tersebut sering kali malah membuat si programmer terlena.
Faktor keamanan (security) adalah syarat mutlak yang harus dipenuhi dalam aplikasi web. Maklum saja yang namanya aplikasi berbasis web pastilah bisa diakses dari manapun melalui browser. Jadi harus dipastikan tingkat keamanannya cukup tinggi.
Sayangnya tidak semua developer menyadari akan hal tersebut. Bahkan ada yang mengembangkan aplikasi web asal jalan saja, tanpa di-optimasi dan tidak memperhitungkan keamanan data. Akibatnya bisa ditebak, aplikasi tersebut mudah dijebol oleh pihak-pihak yang tidak bertanggung jawab.
Tapi untunglah ada pendekatan baru dalam pemrograman web yang bisa meng-handle masalah-masalah tersebut. Salah satunya adalah pemrograman web berbasis framework.
Framework bisa diartikan sebagai bingkai atau kerangka dasar dalam membuat aplikasi. Framework ini menyediakan berbagai library untuk mengembangkan aplikasi web secara cepat dan mudah, tapi aman di sisi security-nya.
Ada beberapa framework yang cukup terkenal saat ini, antara lain:
- Ruby: Ruby on Rail
- PHP: CakePHP, CodeIgniter, Symphoni, Prado
- Java: Apache Struts, Cocoon, Spring
- Windows Platform: ASP.Net, C#, VB.Net
Selain framework di atas, masih banyak framework lain yang bisa dipakai untuk membuat aplikasi web.
Ada 5 fitur yang biasanya terdapat pada framework, yaitu database access, authentication, data validation, data sanitization, dan template system. Beberapa framework bahkan ada yang menyediakan API atau library untuk AJAX.
1. Database Access
Sudah bukan jamannya lagi membangun web statis. Saat ini semuanya serba dinamis. Untuk itu diperlukan adanya database. Fitur database access ini merupakan fitur yang sangat penting.
2. Authentication
Aspek authentication adalah isu yang sangat penting dalam pemrograman web. Hal ini berkaitan dengan gimana caranya mengembangkan aplikasi web yang aman.
3. Data Validation
Validasi diperlukan untuk memeriksa keabsahan data yang akan disimpan di database. Data haruslah valid, baik itu tipe datanya, format yang diijinkan, ukuran data, dan sebagainya.
4. Data Sanitization
Programmer seringkali melupakan hal yang satu ini, yaitu sanitasi data. Apakah setiap query ke database tersebut benar-benar aman? Belum tentu, bisa jadi query tersebut berisi kode yang bisa merusak database. Disinilah pentingnya sanitasi data.
5. Template System
Pada framework tampilan itu terpisah dari business rule. Inilah yang membedakannya dengan pemrograman web secara konvensional.
source : www.sorsawo.com
Tidak ada komentar:
Posting Komentar