Monthly archives of “April 2008

SweetTitles

Malam ini bosan ngurusi kode PHP yang kalau dituruti nggak akan pernah ada sempurnanya. Selalu ada ruang untuk menyempurnakan. Iseng-iseng aku mengunjungi website milik kang Oggix, si juragan hosting dan domain. Setelah liat-liat sini dan situ, ternyata sekarang idWebHost punya blog. Wah, apa pula ini? Langsung meluncur ke TKP…

Setelah baca-baca ini dan itu, tidak sengaja aku menemukan ada tooltip yang asik tampilannya, pakai efek fade-in pula. Penasaran, aku Ctrl+U di Firefox, liat sana-sini mencari jejak javascript yang bertanggung jawab untuk efek itu. Setelah ketemu sumbernya, buka, dan ketahuanlah bahwa si empunya script adalah seorang Dustin Diaz, pegawai Google yang memang berkutat di bagian user interface.

Meluncur ke TKP!

Setelah sampai di sana, baca-baca blognya, ternyata nama scriptnya SweetTitle, dan sudah mengalami banyak perubahan. Meskipun sudah cukup “berumur” (debutnya tahun 2005), tapi masih cukup menarik. Tanpa pikir panjang, donwload dan baca-baca dokumentasi. Hmmm… sepertinya cukup mudah diimplementasikan. Memang akan perlu mengubah beberapa (puluh, atau malah ratus) baris kode di phpFormGenerator, tapi nggak ada salahnya to… Dengan catatan: kalau ada waktu lebih aja…

Kalau nggak salah tadi aku berniat mundur selangkah dari usaha penyempurnaan tiada henti, lha kok malah mau menyempurnakan lagi… Piye to iki??

Hunchentoot: standalone vs. mod_lisp

Tulisan ini meralat tulisanku di sini tentang mengapa tidak menggunakan mod_lisp untuk menghubungkan Hunchentoot dengan Apache. Setelah membaca-baca lagi spesifikasi dan cara penggunaan Hunchentoot, sekaligus baca-baca mailing list tbnl-devel, aku meralat alasanku dan menemukan alasan-alasan yang lebih kuat dan logis:

  1. Menggunakan mod_lisp tidak membuat Hunchentoot dan Apache harus dipasang pada mesin yang sama. Dengan memberikan setting yang tepat pada konfigurasi Apache (httpd.conf), kita bisa menggunakan mod_lisp untuk membuat Apache bekerja bersama dengan Hunchentoot yang dipasang pada mesin yang berbeda. Dengan demikian alasan tidak menggunakan mod_lisp untuk mengantisipasi Hunchentoot yang akan dipasang pada mesin yang berbeda dengan Apache tidak lagi relevan.
  2. Kemampuan Hunchentoot menggunakan mod_lisp sebagai perantara untuk bekerja bersama dengan Apache kemungkinan besar akan dihilangkan. Ini dilakukan untuk menyederhanakan code base Hunchentoot dan dengan demikian mempermudah proses debugging. Selain itu, Hunchentoot akan dikembangkan menjadi full-fledged, full-featured, standalone web server. Dengan demikian penggunaan mod_lisp menjadi tidak strategis.

The Security Hole Solution

Masalah:

Ketika user berada di tempat yang seharusnya tidak bisa diakses olehnya, aplikasi akan tetap tereksekusi.

Solusi:

Menggunakan konstruksi <if></if> di Fusebox XML. Jika sistem menunjukkan bahwa user berada di tempat yang seharusnya tidak boleh diakses olehnya, dapat dilakukan beberapa alternatif langkah, yaitu redireksi ke suatu fuseaction yang akan menghentikan eksekusi. Ketika fuseaction tersebut mendeteksi bahwa eksekusi aplikasi harus dihentikan, ia harus bisa menyimpan semua variabel vital yang ada (system, config, server, get, post, dan lain-lain), lalu menghentikan eksekusi dengan perintah die(). Untuk sementara ini user experience akan sangat terganggu.