Monthly Archives: September 2010

Solusi Mengatasi Kerentanan Sistem Keamanan ASP.net

Informasi penting ini saya peroleh dari forum, dan agar tidak susah mencarinya, saya catat saja disini.

Informasi mengenai kerentanan sistem keamanan aplikasi ASP.net.
Akibat dari kerentanan sistem keamanan ini:

  1. Orang bisa melakukan request atau mendownload file Web.Config yang biasanya berisi informasi data sensitif seperti koneksi database.
  2. Orang bisa membaca informasi viewstate yang dikirim ke client, bahkan tidak hanya viewstate tapi juga informasi lain yang terencrypt dan dikirim ke client.

Bagaimana mengatasi masalah keamanan ini?

Read the rest of this entry

Mengaktifkan event Button.Click dengan tombol Enter di Textbox

Di projek terakhir, ada satu permintaan dari client. Ketika melakukan pencarian, setelah memasukkan kata kunci di textbox, hanya dengan menekan tombol ‘ENTER’ proses pencarian bisa dilakukan tanpa perlu repot-repot menekan tombol pencarian dengan mouse.

Jika hanya ada satu button, sebagai contoh di event login, setelah mengisi user dan password dan menekan enter, event di button akan dijalankan. Tapi ini tidak berlaku jika ada lebih dari 1 button atau ada beberapa textbox dan beberapa button dalam form . Sebagai contoh, lihat gambar diatas, ketika kita menekan ‘ENTER’ di textbox, event di button Cari tidak akan dijalankan. Umumnya event yang dijalankan adalah event yang ada di button pertama (button Tambah). Lalu bagaimana agar ketika user menekan tombol ‘ENTER’ di textbox, event di button tertentu yang dijalankan?

Tambahkan code berikut di code behind

tbCari.Attributes.Add("onkeydown", "if(event.which || event.keyCode){if ((event.which == 13) || (event.keyCode == 13)) {document.getElementById('" + btCari.UniqueID + "').click();return false;}} else {return true}; ")

Keterangan :
tbCari : nama dari textbox
btCari : nama dari button yang akan di triger eventnya.

Semoga bermanfaat