惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
D
Darknet – Hacking Tools, Hacker News & Cyber Security
N
News and Events Feed by Topic
N
News | PayPal Newsroom
SecWiki News
SecWiki News
P
Privacy International News Feed
T
Troy Hunt's Blog
Attack and Defense Labs
Attack and Defense Labs
N
News and Events Feed by Topic
L
LINUX DO - 热门话题
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Security Latest
Security Latest
AWS News Blog
AWS News Blog
S
Secure Thoughts
W
WeLiveSecurity
H
Heimdal Security Blog
T
Threat Research - Cisco Blogs
I
Intezer
Application and Cybersecurity Blog
Application and Cybersecurity Blog
S
Security @ Cisco Blogs
G
GRAHAM CLULEY
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Spread Privacy
Spread Privacy
L
Lohrmann on Cybersecurity
C
CERT Recently Published Vulnerability Notes
S
Security Affairs
Hacker News - Newest:
Hacker News - Newest: "LLM"
Google Online Security Blog
Google Online Security Blog
Cisco Talos Blog
Cisco Talos Blog
雷峰网
雷峰网
Cloudbric
Cloudbric
Y
Y Combinator Blog
酷 壳 – CoolShell
酷 壳 – CoolShell
博客园_首页
Hacker News: Ask HN
Hacker News: Ask HN
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Google DeepMind News
Google DeepMind News
Vercel News
Vercel News
云风的 BLOG
云风的 BLOG
Latest news
Latest news
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
D
Docker
Recent Announcements
Recent Announcements
博客园 - 【当耐特】
H
Help Net Security
博客园 - 司徒正美
TaoSecurity Blog
TaoSecurity Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
C
Check Point Blog
博客园 - 叶小钗

DEV Community

Authentication Security Deep Dive: From Brute Force to Salted Hashing (With Java Examples) Why AI Systems Don’t Fail — They Drift Spilling beans for how i learn for exam😁"Reinforcement Learning Cheat Sheet" I Replaced Chrome with Safari for AI Browser Automation. Here's What Broke (and What Finally Worked) How Python Borrows Other People's Work The $40 Architecture: Processing 1 Billion API Requests with 99.99% Uptime Vibe Coding: A Workflow Guide (From Zero to SaaS) Most webhook security guides protect the wrong side. The scary part is delivery. Headless CMS for TanStack Start: Build a Blog with Cosmic EU Age Verification App "Hacked in 2 Minutes" — What Actually Happened Comfy Cloud’s delete function does not actually remove files Running AI Models on GPU Cloud Servers: A Beginner Guide Event-driven media intelligence with AWS Step Functions and Bedrock I scored 500 AI prompts across 8 quality dimensions — here's what broke How to Call Google Gemini API from Next.js (Free Tier, No Backend Needed) The Portal Protocol: Reclaiming Human Connection in the Age of AI How to Fix Your Team's Scattered Knowledge Problem With a Self-Hosted Forum Intro to tc Cloud Functors: A Graph-First Mental Model for the Modern Cloud Designing Multi-Tenant Backends With Both Ownership and Team Access I Built a Neumorphic CSS Library with 77+ Components — Here's What I Learned PostgreSQL Performance Optimization: Why Connection Pooling Is Critical at Scale Cómo construí un SaaS multi-rubro para gestionar expensas en Argentina con FastAPI + Vue 3 🚀 I Built an Ethical Hacking Scanner Tool – Open Source Project I Replaced /usage and /context in Claude Code With a Single Statusline A Pythonic Way to Handle Emails (IMAP/SMTP) with Auto-Discovery and AI-Ready Design I Collected 8.9 Million Polymarket Price Points — Here's What I Found About How Markets Really Move EcoTrack AI — Carbon Footprint Tracker & Dashboard Everyone's Using AI. No One Agrees How. 5 self-hosted ebook managers worth trying in 2026 Building Your First AI Agent with LangChain: From Chatbot to Autonomous Assistant Common SOC 2 Failures (Real World) Stop Vibe-Checking Your AI App: A Practical Guide to Evals How to Use SonarQube and SonarScanner Locally to Level Up Your Code Quality Your Next To-Do App Is Dead — I Replaced Mine with an OpenClaw AI Sign a Nostr event in 60 lines of Python using coincurve — no nostr-sdk, no nbxplorer, no rust toolchain ITGC Audit Explained Like You’re in Big 4 Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint Stop scraping everything: a better way to track competitor price changes Listing on MCPize + the Official MCP Registry while routing payments OUTSIDE the marketplace — how I kept 100% of my x402 revenue Building an AI-Powered Risk Intelligence System Using Serverless Architecture Why We Ripped Function Overloading Out of Our AI Toolchain Testing AI-Generated Code: How to Actually Know If It Works SaaS Churn Is Killing Your Business. Here Is What to Do About It (Without a Support Team) The Speed of AI Is No Longer Linear - And Self-Improving Models Are Why How to Implement RBAC for MCP Tools: A Practical Guide for Engineering Teams From Standard Quote to Persuasive Proposal: AI Automation for Arborists I built a CLI that scaffolds complete multi-tenant SaaS apps Axios CVE-2025–62718: The Silent SSRF Bug That Could Be Hiding in Your Node.js App Right Now The dashboard that ended our friendship Data Pipelines Explained Simply (and How to Build Them with Python) The Hidden Cost of AI Systems Nobody Talks About. undefined vs undeclared, and how typeof behaves Switching from file-based jobs to NATS/Kafka in Rust without changing code io_uring Adventures: Rust Servers That Love Syscalls Why Agentic AI is Killing the Traditional Database The POUR principles of web accessibility for developers and designers Quantum Neural Network 3D — A Deep Dive into Interactive WebGL Visualization How To Install Caveman In Codex On macOS And Windows Automation Pipeline Reliability: Why Your Workflow Breaks When Nobody Is Watching I Built an 'Open World' AI Coding Agent — It Works From ANY Folder From Freelancing to Product: A Tech Service Company's SaaS Transformation China's AI Giants: Adding Tencent Hunyuan & ByteDance Doubao to AI University (74 Providers) On the Vibe Coders and Their Lies clerk: Auto-Summarize Your Claude Code Sessions AI Weekly — 2026/04/10–04/17 | The Model Lockdown Is Here, but the Toolchain Is the Real Battleground AI 週報 — 2026/04/10–2026/04/17 模型封鎖潮來了,但工具鏈才是真戰場 Maybe this is how Open-Source apps are born... 🚀 Fine-Tune LLMs with LoRA and QLoRA: 2026 Guide tRPC v11 + Next.js App Router: End-to-End Type Safety Without the Boilerplate ShadCN UI in 2026: Why I Stopped Installing Component Libraries and Started Owning My Components SaaS Billing in React Server Components: Stripe + Supabase Without a Single `useEffect` Join our DEV Weekend Challenge — $1,000 in Prizes Across TEN winners! Submissions Due April 20 at 6:59 AM UTC. Implementing FSRS Spaced Repetition in Flutter + Supabase — Adding Memory Science to an AI Learning App "I Texted My Localhost From the Train — Claude Code Fixed the Bug Before I Got Home" I Built a Sales Prep AI and It Went Deeper Than Expected Design to Code #2: One JSON, Eleven Outputs Solving the 100M-Row Problem: A Summary Table Pattern for High-Volume Push Notification Logs Flutter Web With Wasm: What Actually Changes For Developers I Built 50 Royalty-Free Soundtracks for My Side Project in a Weekend Using AI Music Generation The Vibe Coding Security Checklist: 7 Things to Check Before You Ship Stop Letting Googlebot Guess Fix Your React App's SEO Right Desconstruindo o Streaming do LinkedIn: Como Criar um Engine de Extração de Vídeo de Alta Performance com HLS e FFmpeg (EDA Part-1) EDA (Exploratory Data Analysis) Explained With Real Life — Why Looking at Your Data Is the Most Important Step in Machine Learning Brand Relationship Management at Scale: Our 4-Touch Outreach System for 200+ Brands Why String.fromEnvironment() Might Return an Empty String in Dart JGuardrails 1.0.0 — Hardening Java LLM Apps Against Jailbreaks, Toxicity, and Prompt Injection Plan and Schedule a Full Week of Threads Content From One Claude Conversation Coding Cat Oran Ep3, Five Tables Changed Everything Updated: BFF Pattern I'm done watching freelancers get buried by 200 proposals. So I'm building the alternative. This is my first post BFS Algorithm in Java Step by Step Tutorial with Examples Tracking LLM Pricing Monthly: An Open Dataset for 22 AI Models How We Measure Content ROI on a Comparison Site: Revenue Attribution Without Perfect Data Introducing Nova AI Ops: The AI-Native Operating System for SRE Teams I built a free desktop video downloader for Windows — Grabbit How Talkie OCR Helps Vision-Impaired & Dyslexic Users Read the World Around Them VRCFaceTracking安装和iPhone面捕配置教程,有bug Even CrowdStrike Can't See Your Agents The Automation Gold Rush: What n8n Workflows and Claude Are Opening Up for Developers Right Now
Bank Soal PBW
Aris Candra · 2026-05-07 · via DEV Community

Bank Pertanyaan Penguji Big Golf

Dokumen ini versi upgrade untuk latihan sidang.
Isi pertanyaan dibuat lebih lebar, dari konsep dasar sampai keputusan teknis yang bisa ditanya mendadak.
Semua rujukan file hanya dari big-golf/.

Cara pakai biar tidak kaku

  • Jawab dulu 20 detik dengan pola konsep, alasan, bukti file
  • Kalau penguji minta detail, baru masuk ke alur kode
  • Jangan buru buru buka banyak file
  • Buka satu file yang paling relevan, jelaskan dulu konteksnya

Ringkasan inti yang harus nempel di kepala

  • Arsitektur pakai PHP native dengan pola MVC ringan
  • Routing ditangani manual di big-golf/config/router.php
  • UI pakai Bootstrap 5 dan styling kustom di big-golf/public/assets/css/tema.css
  • Vue dipakai tipis untuk interaksi kecil, bukan sebagai SPA penuh
  • Data ulasan diproses via PDO prepared statements
  • Area admin diamankan dengan session auth, CSRF, dan verifikasi password hash

A. Konsep dasar web dan stack

1) Kenapa pilih PHP native

Jawaban singkat

Kami sengaja pakai PHP native karena scope proyek jelas dan instruksi akademik memang mendorong itu. Dengan struktur MVC, kode tetap rapi meski tidak memakai framework besar.
Rujukan file

big-golf/public/index.php, big-golf/config/router.php, big-golf/controllers/

2) Kapan Bootstrap membantu paling terasa

Jawaban singkat

Bootstrap membantu di grid, form, button, modal, dan utilitas responsif. Ini bikin tim bisa fokus ke alur bisnis tanpa mengulang CSS dasar dari nol.
Rujukan file

big-golf/views/layouts/utama.php, big-golf/views/admin/login.php

3) Kenapa masih pakai CSS kustom kalau sudah ada Bootstrap

Jawaban singkat

Bootstrap dipakai sebagai fondasi komponen. Identitas visual proyek tetap kami bentuk di tema.css supaya tidak terasa template generik.
Rujukan file

big-golf/public/assets/css/tema.css

4) Vue dipakai di mana dan buat apa

Jawaban singkat

Vue dipakai tipis untuk kebutuhan interaksi kecil seperti mount tahun footer. Jadi penggunaannya hemat, tidak over engineering.
Rujukan file

big-golf/views/layouts/utama.php, big-golf/views/partials/footer.php

5) Kenapa tidak dijadikan SPA sekalian

Jawaban singkat

Kebutuhan aplikasi ini lebih cocok server rendered pages dengan interaksi lokal. Pendekatan itu lebih sederhana, cepat dijelaskan saat sidang, dan pas untuk scope company profile.
Rujukan file

big-golf/views/layouts/utama.php, big-golf/config/router.php

6) Apa nilai tambah arsitektur MVC di proyek ini

Jawaban singkat

MVC memudahkan pemisahan tanggung jawab. View fokus tampilan, controller fokus alur request, model fokus data.
Rujukan file

big-golf/controllers/UlasanController.php, big-golf/models/UlasanModel.php, big-golf/views/ulasan/halaman.php


B. Arsitektur request dan route

7) Alur request dari browser sampai HTML jadi apa

Jawaban singkat

Request masuk ke public/index.php, diteruskan ke router, lalu controller memilih view. Data yang perlu diambil dipanggil dari model sebelum render.
Rujukan file

big-golf/public/index.php, big-golf/config/router.php, big-golf/config/bootstrap.php

8) Kenapa route admin dipisah dengan endpoint aksi

Jawaban singkat

Kami pisahkan supaya alur GET halaman dan POST mutasi data tidak campur. Ini bikin kontrol keamanan dan audit lebih jelas.
Rujukan file

big-golf/config/router.php, big-golf/public/aksi_setujui_ulasan.php

9) Route publik apa saja yang paling penting dihafal

Jawaban singkat

Yang wajib hafal adalah /, /tentang, /fasilitas, /galeri, /lokasi-kontak, /ulasan, /admin/dashboard. Daftar ini biasanya muncul saat penguji cek cakupan fitur.
Rujukan file

big-golf/config/router.php

10) Kenapa tidak pakai dynamic routing

Jawaban singkat

Karena kebutuhan route masih terbatas dan stabil. Route statis membuat alur lebih mudah diuji dan minim kompleksitas.
Rujukan file

big-golf/config/router.php

11) Apa fungsi helper render halaman

Jawaban singkat

Helper render dipakai untuk konsistensi layout, data title, dan include partial umum. Jadi tidak perlu copy render logic di banyak controller.
Rujukan file

big-golf/config/bootstrap.php


C. Frontend dan UI detail komponen

12) Navbar pakai stack apa

Jawaban singkat

Navbar dirender dari partial PHP, interaksi mobile pakai dropdown Bootstrap, icon pakai Bootstrap Icons, dan gaya visual disetel di tema.css.
Rujukan file

big-golf/views/partials/navbar.php, big-golf/public/assets/css/tema.css

13) Footer pakai stack apa

Jawaban singkat

Footer dibangun dari partial PHP dengan utility Bootstrap, icon links, dan mini mount Vue untuk tahun dinamis. Ini contoh penggunaan Vue yang proporsional.
Rujukan file

big-golf/views/partials/footer.php, big-golf/views/layouts/utama.php

14) Lightbox galeri pakai apa

Jawaban singkat

Lightbox digerakkan JavaScript vanilla, bukan library tambahan besar. Ini cukup untuk navigasi foto dan tetap ringan.
Rujukan file

big-golf/public/assets/js/galeri.js, big-golf/views/galeri/index.php

15) Modal tulis ulasan pakai apa

Jawaban singkat

Modal memakai komponen Bootstrap, form dirender dari partial, dan interaksi bintang ditangani script JS khusus.
Rujukan file

big-golf/views/partials/ulasan/modal_tulis.php, big-golf/public/assets/js/ulasan-modal.js

16) Kenapa tetap pakai inline script di beberapa laman

Jawaban singkat

Untuk interaksi yang benar benar lokal pada satu halaman, inline script bisa lebih praktis dan mudah ditelusuri saat debugging. Selama tetap terkontrol, ini masih valid.
Rujukan file

big-golf/views/tentang/index.php, big-golf/views/fasilitas/index.php

17) Bagaimana responsivitas dijaga

Jawaban singkat

Responsivitas dijaga lewat grid Bootstrap, utility class, dan tuning CSS tema. Targetnya supaya konten tetap terbaca rapi di mobile sampai desktop.
Rujukan file

big-golf/views/layouts/utama.php, big-golf/public/assets/css/tema.css


D. Backend dan alur bisnis

18) Alur kirim ulasan dari user ke database

Jawaban singkat

User kirim form ke endpoint aksi, controller validasi input, lalu model simpan ke tabel ulasan dengan status awal menunggu. Data baru tampil ke publik setelah moderasi admin.
Rujukan file

big-golf/public/aksi_kirim_ulasan.php, big-golf/controllers/UlasanController.php, big-golf/models/UlasanModel.php

19) Alur vote ulasan di-handle di mana

Jawaban singkat

Vote masuk lewat route /ulasan/vote, lalu controller memvalidasi payload dan model melakukan update terparameter. Ini menjaga jalur vote tetap aman dari input liar.
Rujukan file

big-golf/config/router.php, big-golf/controllers/UlasanController.php

20) Kenapa contact form tidak langsung simpan DB

Jawaban singkat

Karena tujuan bisnisnya mengarahkan komunikasi ke WhatsApp. Jadi form lebih ke pre formatting pesan, bukan ticketing system.
Rujukan file

big-golf/public/aksi_kirim_kontak.php, big-golf/controllers/LokasiKontakController.php

21) Moderasi ulasan alurnya bagaimana

Jawaban singkat

Admin buka dashboard, pilih aksi setujui sembunyikan edit atau hapus, lalu endpoint POST memproses perubahan status lewat model. Setiap aksi utama disertai proteksi token.
Rujukan file

big-golf/views/admin/dashboard.php, big-golf/public/aksi_setujui_ulasan.php, big-golf/models/UlasanModel.php

22) Kenapa memakai endpoint aksi_*.php

Jawaban singkat

Pendekatan ini bikin jalur mutasi data sangat eksplisit dan mudah diaudit. Saat sidang pun lebih gampang dijelaskan endpoint mana yang melakukan apa.
Rujukan file

big-golf/public/aksi_login_admin.php, big-golf/public/aksi_hapus_ulasan.php


E. Database dan data integrity

23) Kenapa memilih PDO

Jawaban singkat

PDO memberi prepared statement yang rapi dan konsisten untuk berbagai query. Ini memudahkan binding parameter dan mengurangi risiko SQL injection.
Rujukan file

big-golf/koneksi.php, big-golf/models/UlasanModel.php

24) Apa bukti query aman dari SQL injection

Jawaban singkat

Query model menggunakan prepare, bindValue, dan execute, bukan menyusun string SQL mentah dari input user.
Rujukan file

big-golf/models/UlasanModel.php, big-golf/models/AdminPenggunaModel.php

25) Status ulasan dipakai untuk apa

Jawaban singkat

Status dipakai untuk memisahkan data publik dan data antrian moderasi. Artinya kontrol kualitas konten tetap di tangan admin.
Rujukan file

big-golf/models/UlasanModel.php, big-golf/views/ulasan/halaman.php

26) Apa fungsi log moderasi

Jawaban singkat

Log moderasi dipakai sebagai jejak perubahan saat status ulasan diubah admin. Ini penting untuk audit internal.
Rujukan file

big-golf/models/UlasanModel.php, big-golf/sql/skema.sql

27) Bagaimana relasi tabel dijaga

Jawaban singkat

Skema dibuat dengan constraint dan indeks untuk mendukung integritas data dan performa query utama.
Rujukan file

big-golf/sql/skema.sql


F. Security dan hardening

28) CSRF dipasang di mana saja

Jawaban singkat

CSRF ada di login, logout, moderasi admin, vote ulasan, kirim ulasan, dan form kontak. Token diverifikasi server side memakai hash_equals.
Rujukan file

big-golf/controllers/AdminAuthController.php, big-golf/controllers/UlasanController.php, big-golf/controllers/LokasiKontakController.php

29) Kenapa hash_equals penting

Jawaban singkat

hash_equals dipakai untuk perbandingan token yang lebih aman terhadap timing attack sederhana. Ini praktik standar saat verifikasi token.
Rujukan file

big-golf/controllers/AdminAuthController.php

30) Session hardening ada apa saja

Jawaban singkat

Session cookie disetel dengan httponly dan samesite, lalu session ID diregenerasi saat login. Ini mengurangi risiko pencurian atau fixation sesi.
Rujukan file

big-golf/config/bootstrap.php, big-golf/controllers/AdminAuthController.php

31) Mitigasi brute force login ada atau tidak

Jawaban singkat

Ada pembatasan berbasis percobaan gagal dan lock sementara. Ini belum kelas enterprise, tapi sudah cukup untuk baseline proyek akademik.
Rujukan file

big-golf/controllers/AdminAuthController.php

32) XSS dicegah bagaimana

Jawaban singkat

Output dinamis yang tampil di view di escape pakai htmlspecialchars. Jadi data user tidak diproses sebagai HTML aktif.
Rujukan file

big-golf/views/ulasan/halaman.php, big-golf/views/admin/dashboard.php

33) Kenapa validasi input tetap wajib walau ada CSRF

Jawaban singkat

CSRF melindungi asal request, bukan kualitas data. Validasi tetap wajib agar data konsisten dan aman diproses sistem.
Rujukan file

big-golf/lib/InputValidator.php


G. QA, testing, dan maintainability

34) Bagian mana yang paling rawan regresi UI

Jawaban singkat

Biasanya navbar mobile, galeri lightbox, dan modal ulasan. Tiga area ini punya interaksi lebih banyak dibanding section statis.
Rujukan file

big-golf/views/partials/navbar.php, big-golf/public/assets/js/galeri.js, big-golf/public/assets/js/ulasan-modal.js

35) Bagaimana cara cepat smoke test setelah perubahan

Jawaban singkat

Buka route utama, cek form kontak, kirim ulasan dummy, lalu verifikasi moderasi dari dashboard admin. Itu sudah menutup jalur kritis publik dan admin.
Rujukan file

big-golf/config/router.php, big-golf/views/admin/dashboard.php

36) Apa indikator quality yang kalian pakai

Jawaban singkat

Kami pakai indikator sederhana tapi konkret yaitu alur utama jalan, responsif dasar aman, input tervalidasi, dan konten publik terkurasi.
Rujukan file

big-golf/views/layouts/utama.php, big-golf/controllers/UlasanController.php

37) Kenapa struktur ini mudah dipelihara

Jawaban singkat

Karena alur file cukup jelas. Controller tahu ke model mana, view tahu layoutnya, dan endpoint aksi punya tanggung jawab tegas.
Rujukan file

big-golf/controllers/, big-golf/models/, big-golf/views/


H. Performa dan pengalaman pengguna

38) Apa keputusan performa paling penting di frontend

Jawaban singkat

Kami menghindari framework berat di sisi client. Interaksi yang dibutuhkan ditangani script kecil yang fokus.
Rujukan file

big-golf/public/assets/js/galeri.js, big-golf/public/assets/js/beranda-ulasan.js

39) Kenapa gambar diakses lewat endpoint aset

Jawaban singkat

Agar jalur URL konsisten dengan web root dan lebih gampang dikontrol dari sisi server. Ini membantu menghindari masalah path saat deploy.
Rujukan file

big-golf/public/galeri-aset.php, big-golf/public/lokasi-aset.php

40) Bagaimana kalian menjaga interaksi tetap halus

Jawaban singkat

Kami batasi animasi pada bagian yang punya nilai UX jelas dan tetap sediakan fallback reduced motion. Fokusnya pengalaman nyaman, bukan efek berlebihan.
Rujukan file

big-golf/public/assets/css/tema.css, big-golf/views/beranda/index.php


I. Deployment, operasi, dan reasoning produk

41) Kalau pindah server apa yang paling diperhatikan

Jawaban singkat

Yang paling penting adalah document root ke public, konfigurasi env database, dan URL publik Maps atau WA. Tiga ini kalau salah biasanya aplikasi jalan setengah.
Rujukan file

big-golf/public/index.php, big-golf/.env, big-golf/config/url_publik.php

42) Kenapa fitur reservasi tidak dibuat booking slot penuh

Jawaban singkat

Karena kebutuhan bisnis aktual mengarah ke walk in plus komunikasi WhatsApp. Jadi kami pilih solusi yang relevan, bukan fitur kompleks yang tidak terpakai.
Rujukan file

big-golf/views/lokasi_kontak/index.php, big-golf/controllers/LokasiKontakController.php

43) Kenapa admin dipusatkan untuk moderasi ulasan

Jawaban singkat

Karena alur bisnis butuh kontrol kualitas konten publik. Dengan moderasi terpusat, risiko konten tidak layak bisa ditekan.
Rujukan file

big-golf/views/admin/dashboard.php, big-golf/models/UlasanModel.php

44) Apa kompromi teknis terbesar di proyek ini

Jawaban singkat

Komprominya ada pada kesederhanaan arsitektur versus fitur enterprise. Kami pilih pondasi yang cukup kuat untuk scope akademik tanpa menambah beban kompleksitas.
Rujukan file

big-golf/config/router.php, big-golf/controllers/AdminAuthController.php

45) Kalau disuruh lanjut versi berikutnya, prioritasnya apa

Jawaban singkat

Prioritasnya test automation dasar, monitoring error yang lebih jelas, dan hardening login di level global bukan hanya session scoped.
Rujukan file

big-golf/controllers/AdminAuthController.php, big-golf/views/admin/dashboard.php


J. Pertanyaan menjebak dan contoh jawaban aman

46) “Pakai Bootstrap berarti kalian tinggal copy template, ya”

Jawaban aman

Bootstrap kami pakai sebagai fondasi komponen, bukan jadi desain final. Identitas visual tetap kami bentuk sendiri di tema dan konten domain Big Golf.
Rujukan file

big-golf/public/assets/css/tema.css, big-golf/views/beranda/index.php

47) “Kalau native, pasti lebih tidak aman dari framework”

Jawaban aman

Yang menentukan aman atau tidak itu praktik implementasi. Di proyek ini kami pakai prepared statements, CSRF token, escaping output, dan session hardening.
Rujukan file

big-golf/models/UlasanModel.php, big-golf/controllers/AdminAuthController.php

48) “Kenapa tidak sekalian pakai React atau Next”

Jawaban aman

Untuk scope company profile plus moderasi ulasan, stack sekarang sudah pas dari sisi effort dan hasil. Kami memilih teknologi yang paling relevan, bukan paling ramai.
Rujukan file

big-golf/views/layouts/utama.php, big-golf/config/router.php

49) “Kalau ada CSRF, berarti pasti aman semua dong”

Jawaban aman

CSRF hanya salah satu lapisan. Tetap perlu validasi input, kontrol auth, dan output escaping agar perlindungannya lengkap.
Rujukan file

big-golf/lib/InputValidator.php, big-golf/views/ulasan/halaman.php

50) “Kenapa data kontak tidak disimpan database saja”

Jawaban aman

Karena target operasionalnya komunikasi langsung ke WhatsApp. Jadi kami pilih alur yang paling dipakai di lapangan.
Rujukan file

big-golf/controllers/LokasiKontakController.php


Tips delivery supaya terdengar natural

  • Pakai kalimat sederhana seperti menjelaskan ke partner tim
  • Hindari jawaban hafalan panjang
  • Kalau bingung, balik ke tiga kata kunci yaitu alasan, implementasi, dan bukti file
  • Saat ditanya tajam, tenang dulu lalu jawab dari sudut kebutuhan bisnis dan keamanan teknis

File standby saat presentasi

  • big-golf/config/router.php
  • big-golf/views/layouts/utama.php
  • big-golf/views/partials/navbar.php
  • big-golf/views/partials/footer.php
  • big-golf/controllers/UlasanController.php
  • big-golf/controllers/AdminAuthController.php
  • big-golf/models/UlasanModel.php
  • big-golf/lib/InputValidator.php
  • big-golf/public/assets/css/tema.css

Gate dokumen

  • Pertanyaan diperluas lintas lingkup: terpenuhi
  • Bahasa dibuat lebih natural untuk lisan sidang: terpenuhi
  • Rujukan spesifik ke codebase: terpenuhi
  • Rujukan di luar big-golf/: tidak ada

Status: LULUS