Di bahan Mengenal CSRF Protection Di Codeigniter kali ini kita akan membahas apa itu yang dimaksud dengan CSRF Protection Di Codeigniter dan bagaimana bagi mengatasi serangan tersebut. CSRF singkatan dari (Cross-site Request Forgery) adalah sebuah serangan di situs yang memanfaatkan form dan ketidak sadaran pengguna atau user, dimana nantinya hecker akan merancang sebuah url yang mengarahkan kepada aplikasi mereka dan nantinya akan dikirim oleh user dan user tersebut akan megklik url tersebut dan seketika merubah password mereka sendiri.
Pastinya cara ini sangatlah berbahaya karenanya dari itu kita membutuhkan sebuah protection yang dinamakan dengan CSRF Protection dimana nantinya kita mesti meng-set nilai dari CSRF protection didalam config menjadi TRUE.
Bagi mengaktifkan CSRF Protection kita perlu mengerjakan beberapa pengaturan di application > config > config.php  dan silahkan teman rubah $config[‘csrf_protection’] = FALSE; menjadi $config[‘csrf_protection’] = TRUE; seperti dibawah ini :
sekiranya telah kita akan coba merancang sebuah study case dengan merancang input di form, langkah pertama-tama silahkan teman-teman bikin sebuah controller dengan nama Security.php selanjut silahkan teman-teman bikin sebuah class dan method seperti dibawah ini di controller Security
berikutnya kita akan merancang tampilan formnya di views dengan nama security.php seperti dibawah ini :
Bila telah kita akan coba jalankan di browser karenanya akan terlihat seperti dibawah ini :
Di gambar diatas hanya terlihat form lazim kita bikin namun sekiranya lihat sourcenya yang terdapat di browser dengan cara klik kanan view source atau teman-teman dapat tekan ctrl + u di keyboard karenanya akan terlihat input type hidden yang berisikan kode token atau kode acak yang berfungsi bagi mengatasi serangan yang terdapat di form seperti dibawah ini :
Di script diatas terdapat input type hidden, dengan name csrf_test_name, dan value yang berisikan sebuah code acak atau token.
Input tersebut adalah hasil dari kita mengaktifkan $config[‘csrf_protection’] = TRUE; di config.php dan code tersebut akan berubah-ubah di ketika kita meng-klik tombol submit, jadi di setiap form yang akan kita bikin nantinya akan mempunyai kode unik seperti gambar diatas.
Kesimpulannya yaitu : CSRF bekerja dengan cara mencocokan kode token yang terdapat di form dengan cookie yang kita miliki, sehingga di ketika kita membuka form karenanya akan memperoleh kode token yang baru, namun sekiranya seseorang tak mempunyai kode token tersebut karenanya data yang di inputkan tak dapat masuk kedatabase.
Oke teman-teman sekianlah dulu panduan kita kali ini mengenai Mengenal CSRF Protection Di Codeigniter 3.0 semoga bermanfaat.
Terimakasih.
sumber :kursuswebprogramming.com/blog/
