From a434f01f4ea7c032a3ef7243ee2839c7ecbe6415 Mon Sep 17 00:00:00 2001
From: fathonidf <daffafathoni@gmail.com>
Date: Wed, 27 Sep 2023 03:01:09 +0700
Subject: [PATCH] tugas 4 tinggal readme.md

---
 README.md                    | 111 ++++++++++++++++
 main/templates/login.html    | 242 +++++++++++++++++------------------
 main/templates/main.html     |  26 +++-
 main/templates/register.html |  73 ++++++++++-
 main/urls.py                 |   7 +-
 main/views.py                |  30 ++++-
 6 files changed, 358 insertions(+), 131 deletions(-)

diff --git a/README.md b/README.md
index f21b441..9ae2c76 100644
--- a/README.md
+++ b/README.md
@@ -465,20 +465,131 @@ urlpatterns = [
 <details>
 <summary>1. Apa itu Django UserCreationForm, dan jelaskan apa kelebihan dan kekurangannya?</summary>
 
+Django `UserCreationForm` merupakan suatu modul build-in dari Django yang mewarisi class `ModelForm`. Modul ini digunakan untuk meng-*handle* ketika pengguna (*user*) akan membuat akun baru atau biasa disebut *user* baru pada aplikasi web. UserCreationForm memungkinkan *developer* untuk membuat formulir pendaftaran pengguna dengan cepat tanpa harus menulis banyak kode kustom.
+
+### Kelebihan:
+1. Kemudahan Penggunaan
+
+Modul ini menyederhanakan proses pembuatan formulir pendaftaran pengguna baru.
+
+2. Validasi Bawaan
+
+Mencakup validasi bawaan untuk berbagai input seperti *username* dan *password*.
+
+3. Integrasi dengan Model User Bawaan Django
+
+Terhubung dengan model `user` bawaan Django yang memungkinkan data dapat dimasukkan dan disimpan dalam tabel `user` secara otomatis.
+
+4. Fleksibilitas
+
+Selain mudah digunakan, kita dapat memodifikasinya sesuai dengan kebutuhan proyek dan aplikasi masing-masing. Seperti menambahkan atau mengubah proses validasi, tampilan, dan lainnya.
+
+5. Kode yang lebih Rapi
+
+Meminimalisir adanya duplikasi kode karena mengikuti prinsip DRY (*Don't Repeat Yourself*) sehingga menjadikannya lebih rapi dan mudah diatur.
+
+### Kekurangan:
+1. Modifikasi yang Terbatas
+
+Walaupun dapat memodifikasi untuk menyesuaikan kebutuhan proyek, modul ini akan terbatas ketika dibutuhkan bentuk yang lebih bervariasi. Hal tersebut memungkinkan untuk membuat formulir khusus sendiri.
+
+2. Tidak Cocok untuk Otorisasi lebih Kompleks
+
+`UserCreationForm` ini ditujukan untuk proses pendaftaran `user` secara mendasar. Tetapi, tidak mendukung untuk otorisasi atau profil pengguna yang lebih kompleks.
+
+3. *Bahasa yang Terbatas*
+
+`UserCreationForm` disesuaikan untuk bahasa tertentu khususnya bahasa inggris. Tetapi tidak mendukung ketika digunakan untuk aplikasi multibahasa.
+
 
 
 </details>
 
 <details>
 <summary>2. Apa perbedaan antara autentikasi dan otorisasi dalam konteks Django, dan mengapa keduanya penting?</summary>
+
+|**Autentikasi** | **Otorisasi** |
+| --- | --- |
+|Memverifikasi klaim dan identitas seorang user| Menentukan hal-hal yang diperbolehkan seorang user akses dan lakukan|
+|Bekerja melalui *password*, PIN, biometrik, dan informasi user lainnya| Bekerja melalui pengaturan yang telah diimplementasi dan diatur oleh organisasi tersebut|
+|Langkah untuk proses manajemen identitas dan akses yang baik | Dilakukan setelah autentikasi|
+| Terlihat dan dapat diatur sebagian oleh user | Tidak terlihat dan tidak diberikan akses pengaturan kepada user |
+
+Contoh potongan kode autentikasi sesuai dengan *library* Django:
+ 
+```python
+from django.contrib.auth import authenticate
+
+user = authenticate(username="john", password="secret")
+if user is not None:
+    # A backend authenticated the credentials
+    ...
+else:
+    # No backend authenticated the credentials
+    ...
+```
+
+* **Kesimpulan**: Dapat disimpulkan, autentikasi digunakan untuk verifikasi identitas seorang  user. Setelah terautentikasi, otorisasi dilakukan untuk memberikan izin hak dan akses kepada seorang user dalam mengakses informasi-informasi, menjalankan suatu fitur, dan lainnya dengan bergantung pada aturan yang ditetapkan untuk berbagai jenis pengguna.
+
 </details>
 
 <details>
 <summary>3. Apa itu cookies dalam konteks aplikasi web, dan bagaimana Django menggunakan cookies untuk mengelola data sesi pengguna?</summary>
+
+* Cookies adalah sepotong informasi kecil yang disetor dan disimpan di browser klien. Hal ini berguna untuk menyimpan data user di suatu file selama rentang waktu tertentu. Sebuah Cookie mempunyai tanggal kadaluarsa sehingga akan menghapus data atau cookie tersebut secara otomatis ketika mencapai batas waktunya. Django menyediakan *method-method* built-in untuk membuat cookie.
+
+* Sintaks untuk membuat dan mengakses cookie adalah `set_cookie()` dan `get()` atau `request.COOKIES['key]` (dalam bentuk array).
+
+* Contoh sepotong kodingan Django Cookie dalam `views.py` dan `urls.py`:
+
+```python
+from django.shortcuts import render  #views.py
+from django.http import HttpResponse  
+  
+def setcookie(request):  
+    response = HttpResponse("Cookie Set")  
+    response.set_cookie('java-tutorial', 'javatpoint.com')  
+    return response  
+def getcookie(request):  
+    tutorial  = request.COOKIES['java-tutorial']  
+    return HttpResponse("java tutorials @: "+  tutorial);  
+```
+
+```python
+from django.contrib import admin #urls.py
+from django.urls import path  
+from myapp import views  
+urlpatterns = [  
+    path('admin/', admin.site.urls),  
+    path('index/', views.index),  
+    path('scookie',views.setcookie),  
+    path('gcookie',views.getcookie)  
+]  
+```
+
 </details>
 
 <details>
 <summary>4. Apakah penggunaan cookies aman secara default dalam pengembangan web, atau apakah ada risiko potensial yang harus diwaspadai?</summary>
+
+Secara umum, bukan merupakan ancaman terkait privasi dan keamanan web karena tidak menyimpan data pribadi dan tidak bisa mengirim virus. Namun, terdapat beberapa risiko yang harus diwaspadai seperti:
+
+1. Disalahgunakan oleh pihak ketiga yang tidak berwenang untuk melacak aktivitas online pengguna, mengumpulkan data pribadi.
+
+2. Dicuri peretas untuk mengakses informasi sensitif seperti data, token, kredensial dengan tujuan pencurian, pembajakan, atau penipuan.
+
+3. Dapat menimbulkan masalah privasi dan keamanan jika tidak dikelola dengan baik oleh pengembang web, seperti tidak menghapus cookie yang sudah tidak diperlukan atau tidak mengenkripsi cookie yang berisi data penting.
+
+Beberapa hal yang bisa dijadikan sebagai *Best Practice* untuk diikuti seperti:
+
+1. Menggunakan cookie pihak pertama untuk situs web sendiri
+
+2. Cookie hanya berlaku selama pengguna **sedang** menjelajah situs web
+
+3. Menggunakan cookie untuk data yang benar-benar diperlukan untuk fungsionalitas web
+
+4. Hanya dapat diakses melalui protokol HTTPS yang aman.
+
 </details>
 
 <details>
diff --git a/main/templates/login.html b/main/templates/login.html
index 0100069..33963b3 100644
--- a/main/templates/login.html
+++ b/main/templates/login.html
@@ -7,129 +7,129 @@
 
 {% block content %}
 
-<div class = "title">
-    <style>
-        h1{
-            text-align: center;
-            color:white;
-            text-shadow: 0px 0px 5px #000000;
-            font-family: "Andy Bold V2";
-            font-size: 45px;
-            padding: 0px 100px 0px 100px;
-        }
-
-        .title {
-            position: absolute;
-            top: 0;
-            left: 1;
-            z-index: 1;
-            padding: 175px 0px 0px 0px;
-        }
-    </style>
-    <h1>Adventurer's Inventory</h1>
-</div>
-
-
-<div class = "login">
-    <style>
-        @font-face {
-            font-family: "Andy Bold V2";
-            src: url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.eot");
-            src: url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.eot?#iefix")format("embedded-opentype"),
-            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.woff2")format("woff2"),
-            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.woff")format("woff"),
-            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.ttf")format("truetype"),
-            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.svg#Andy Bold V2")format("svg");
-        }
-
-        .login{
-            position: absolute;
-            top: 2;
-            left: 1;
-            z-index: 2;
-        }
-
-        td{
-            font-family: "Andy Bold V2";
-            text-shadow: 0px 0px 5px #000000;
-            font-size: large;
-        }
-
-        input{
-            font-family: "Andy Bold V2";
-        }
-
-        .login_btn{
-            background-color: transparent;
-            color: #fff;
-            border: none;
-            cursor: pointer;
-            text-shadow: 0px 0px 5px #000000;
-            font-size: large;
-        }
-        .login_btn:hover{
-            transform: scale(1.65);
-            color:#fed405;
-        }
-
-        input[type=text], input[type=password]{
-            width: 100%;
-            margin: 4px 0;
-            border: 0.7px solid black;
-            border-radius: 5px;
-            box-sizing: border-box;
-
-            background-color: rgba(54, 53, 131, 1);
-            color:white;
-        }
-    </style>
-        <body style="display: flex; justify-content: center; align-items: center; height: 100vh; margin: 0; background-image: url('https://forums.terraria.org/index.php?attachments/n-2-png.31584/'); background-size: cover;">
-            <div style="background: rgba(52, 48, 92, 0.8); padding: 20px; border-radius: 10px; box-shadow: 0 0 10px rgba(0, 0, 0, 0.2);">  
-                <form method="POST" action="">
-                    {% csrf_token %}
-                    <table >
-                        <tr>
-                            <td style="color:white">Username: </td>
-                            <td><input type="text" name="username" placeholder="Username" class="form-control" ></td>
-                        </tr>
-                                
-                        <tr>
-                            <td style="color:white">Password: </td>
-                            <td><input type="password" name="password" placeholder="Password" class="form-control"></td>
-                        </tr>
-
-                        <tr>
-                            <td></td>
-                            <td><input class="login_btn" type="submit" value="Login" id="tombolLogin"></td>
-                        </tr>
-                    </table>
-                </form>
-            </div>  
-        </body>
-    {% if messages %}
-        <ul>
-            {% for message in messages %}
-                <li style="color:white; font-family: Andy Bold V2; text-shadow: 0px 0px 5px #000000;">{{ message }}</li>
-            {% endfor %}
-        </ul>
-    {% endif %}
+<div class = "container">
+    <div class = "title">
+        <style>
+            h1{
+                text-align: center;
+                color:white;
+                text-shadow: 0px 0px 5px #000000;
+                font-family: "Andy Bold V2";
+                font-size: 45px;
+                padding: 0px 100px 0px 100px;
+            }
     
-    <p> </p>
-
-    <style>
-        a{
-            color:white;
-            font-family: "Andy Bold V2";
-            text-shadow: 0px 0px 5px #000000;      
-        }
-        a:hover{
-            color:#fed405;
-        }
-    </style>
-      
-    <div style="background-color: rgba(52, 48, 92, 0.8); padding: 10px; border-radius: 10px; box-shadow: 0 0 10px rgba(0, 0, 0, 0.2);">
-        <a style="color:white;">Don't have an account yet?</a> <a href="{% url 'main:register' %}" >Register Now</a>
+            .container{
+                display: flex;
+                flex-direction: column;
+                flex-wrap: wrap;
+                justify-content: center;
+                align-items: center;
+            }
+        </style>
+        <h1>Adventurer's Inventory</h1>
     </div>
+
+    <div class = "login">
+        <style>
+            @font-face {
+                font-family: "Andy Bold V2";
+                src: url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.eot");
+                src: url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.eot?#iefix")format("embedded-opentype"),
+                url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.woff2")format("woff2"),
+                url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.woff")format("woff"),
+                url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.ttf")format("truetype"),
+                url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.svg#Andy Bold V2")format("svg");
+            }
+
+            td{
+                font-family: "Andy Bold V2";
+                text-shadow: 0px 0px 5px #000000;
+                font-size: large;
+            }
+
+            input{
+                font-family: "Andy Bold V2";
+            }
+
+            .login_btn{
+                background-color: transparent;
+                color: #fff;
+                border: none;
+                cursor: pointer;
+                text-shadow: 0px 0px 5px #000000;
+                font-size: large;
+            }
+            .login_btn:hover{
+                transform: scale(1.65);
+                color:#fed405;
+            }
+
+            input[type=text], input[type=password]{
+                width: 100%;
+                margin: 4px 0;
+                border: 0.7px solid black;
+                border-radius: 5px;
+                box-sizing: border-box;
+
+                background-color: rgba(54, 53, 131, 1);
+                color:white;
+            }
+        </style>
+            <body style="display: flex; justify-content: center; align-items: center; height: 100vh; margin: 0; background-image: url('https://forums.terraria.org/index.php?attachments/n-2-png.31584/'); background-size: cover; background-repeat: no-repeat;">
+                <div style="background: rgba(52, 48, 92, 0.8); padding: 30px; border-radius: 10px; box-shadow: 0 0 10px rgba(0, 0, 0, 0.2);">  
+                    <form method="POST" action="">
+                        {% csrf_token %}
+                        <table >
+                            <tr>
+                                <td style="color:white">Username: </td>
+                                <td><input type="text" name="username" placeholder="Username" class="form-control" ></td>
+                            </tr>
+                                    
+                            <tr>
+                                <td style="color:white">Password: </td>
+                                <td><input type="password" name="password" placeholder="Password" class="form-control"></td>
+                            </tr>
+
+                            <tr>
+                                <td></td>
+                                <td><input class="login_btn" type="submit" value="Login" id="tombolLogin"></td>
+                            </tr>
+                        </table>
+                    </form>
+                </div>  
+            </body>
+        </div>
+
+        <div class ="messages_box">
+            <p> </p>
+        {% if messages %}
+            <ul>
+                {% for message in messages %}
+                    <li style="color:white; font-family: Andy Bold V2; text-shadow: 0px 0px 5px #000000;">{{ message }}</li>
+                {% endfor %}
+            </ul>
+        {% endif %}
+        </div>
+
+        <style>
+            a{
+                color:white;
+                font-family: "Andy Bold V2";
+                text-shadow: 0px 0px 5px #000000;      
+            }
+            .register_link:hover{
+                color:#fed405;
+                font-size: 1.2rem;
+            }
+        </style>
+
+    <div class = "register_box">
+        <div style="background-color: rgba(52, 48, 92, 0.8); padding: 10px; border-radius: 10px; box-shadow: 0 0 10px rgba(0, 0, 0, 0.2);">
+            <a style="color:white;">Don't have an account yet?</a> <a href="{% url 'main:register' %}" class="register_link">Register Now</a>
+        </div>
+    </div>
+
 </div>
 
 {% endblock content %}
\ No newline at end of file
diff --git a/main/templates/main.html b/main/templates/main.html
index b86e2c1..917aed1 100644
--- a/main/templates/main.html
+++ b/main/templates/main.html
@@ -15,11 +15,11 @@ <h3>Total items in your inventory : {{total_items}}</h3>
 <table>
     <tr>
         <th>Name</th>
-        <th>Amount</th>
         <th>Description</th>
         <th>Price</th>
         <th>iLvl</th>
         <th>Use</th>
+        <th>Amount</th>
     </tr>
 
     {% comment %} Berikut cara memperlihatkan data item di bawah baris ini {% endcomment %}
@@ -27,11 +27,33 @@ <h3>Total items in your inventory : {{total_items}}</h3>
     {% for item in items %}
         <tr>
             <td>{{item.name}}</td>
-            <td>{{item.amount}}</td>
             <td>{{item.description}}</td>
             <td>{{item.price}}</td>
             <td>{{item.item_level}}</td>
             <td>{{item.use}}</td>
+            <td>{{item.amount}}</td>
+
+            <td>
+                <form method="post" action="{% url 'main:increment_item' item.id %}">
+                    {% csrf_token %}
+                    <button type="submit">+</button>
+                </form>
+            </td>
+
+            <td>
+                <form method="post" action="{% url 'main:decrement_item' item.id %}">
+                    {% csrf_token %}
+                    <button type="submit">-</button>
+                </form>
+            </td>
+
+            <td>
+                <form method="post" action="{% url 'main:trash_item' item.id %}">
+                    {% csrf_token %}
+                    <button type="submit"><img src="https://static.wikia.nocookie.net/terraria_gamepedia/images/b/b1/Trash_Slot.png/revision/latest?cb=20171214025354&format=original"/></button>
+                </form>
+            </td>
+
         </tr>
     {% endfor %}
 </table>
diff --git a/main/templates/register.html b/main/templates/register.html
index 9bed1d0..f57b2b2 100644
--- a/main/templates/register.html
+++ b/main/templates/register.html
@@ -6,20 +6,85 @@
 
 {% block content %}  
 
-<div class = "login">
-    
-    <h1>Register</h1>  
+<div class = "container">
+    <style>
+        @font-face {
+            font-family: "Andy Bold V2";
+            src: url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.eot");
+            src: url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.eot?#iefix")format("embedded-opentype"),
+            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.woff2")format("woff2"),
+            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.woff")format("woff"),
+            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.ttf")format("truetype"),
+            url("https://db.onlinewebfonts.com/t/775c3814e9c1f228d495333e07580d59.svg#Andy Bold V2")format("svg");
+        }
 
+        .container{
+            display: flex;
+            flex-direction: column;
+            flex-wrap: wrap;
+            justify-content: center;
+            align-items: center;
+        }
+
+        body{
+            background-image: url("https://media.discordapp.net/attachments/894216409788330044/1154703595732742184/download.gif?width=1177&height=662"); 
+            background-size: cover;
+        }
+
+        div{
+            font-family: "Andy Bold V2";
+            color: white;
+            text-shadow: 0px 0px 5px #000000;
+        }
+
+        h1{
+            text-align: center;
+            color:white;
+            text-shadow: 0px 0px 5px #000000;
+            font-family: "Andy Bold V2";
+            font-size: 45px;
+            padding: 175px 0px 0px 0px;
+        }
+
+        .register_form{
+            background: rgba(52, 48, 92, 0.8); 
+            padding: 30px; 
+            border-radius: 10px; 
+            box-shadow: 0 0 10px rgba(0, 0, 0, 0.2);
+        }
+
+        .daftar_btn{
+            background-color: transparent;
+            border: none;
+            cursor: pointer;
+            color:white;
+            text-shadow: 0px 0px 5px #000000;
+            font-family: "Andy Bold V2";
+            font-size: 24px;
+        }
+        .daftar_btn:hover{
+            transform: scale(1.65);
+            color:#fed405;
+        }
+        
+    </style>
+
+    <div class = "title">
+        <h1>Register</h1>  
+    </div>
+
+    <div class = "register_form">
         <form method="POST" >  
             {% csrf_token %}  
             <table>  
                 {{ form.as_table }}  
                 <tr>  
                     <td></td>
-                    <td><input type="submit" name="submit" value="Daftar"/></td>  
+                    <td><input class="daftar_btn"type="submit" name="submit" value="Daftar"/></td>  
                 </tr>  
             </table>  
         </form>
+    </div>
 
     {% if messages %}  
         <ul>   
diff --git a/main/urls.py b/main/urls.py
index db0d2ee..42484dc 100644
--- a/main/urls.py
+++ b/main/urls.py
@@ -1,5 +1,5 @@
 from django.urls import path, include
-from main.views import show_main, create_item, show_xml, show_json, show_xml_by_id, show_json_by_id, register, login_user, logout_user 
+from main.views import show_main, create_item, show_xml, show_json, show_xml_by_id, show_json_by_id, register, login_user, logout_user, increment_item, decrement_item, trash_item 
 
 
 app_name = 'main'
@@ -13,5 +13,8 @@
     path('xml/', show_xml, name='show_xml'),
     path('json/', show_json, name='show_json'),
     path('xml/<int:id>/', show_xml_by_id, name='show_xml_by_id'),
-    path('json/<int:id>/', show_json_by_id, name='show_json_by_id')
+    path('json/<int:id>/', show_json_by_id, name='show_json_by_id'),
+    path('increment_item/<int:id>', increment_item, name='increment_item'),
+    path('decrement_item/<int:id>', decrement_item, name='decrement_item'),
+    path('trash_item/<int:id>', trash_item, name='trash_item')
 ]
\ No newline at end of file
diff --git a/main/views.py b/main/views.py
index bb01436..b32ffff 100644
--- a/main/views.py
+++ b/main/views.py
@@ -24,7 +24,7 @@ def show_main(request):
         'class': 'PBP E',
         'total_items': total_items,
         'items': items,
-        'last_login': request.COOKIES['last_login']
+        'last_login': request.COOKIES.get("last_login")
     }
 
     return render(request, "main.html", context)
@@ -88,4 +88,30 @@ def show_xml_by_id(request, id):
 
 def show_json_by_id(request, id):
     data = Item.objects.filter(pk=id)
-    return HttpResponse(serializers.serialize("json", data), content_type="application/json")
\ No newline at end of file
+    return HttpResponse(serializers.serialize("json", data), content_type="application/json")
+
+def increment_item(request, id):
+    item = Item.objects.get(id=id)
+    item.amount += 1
+    item.save()
+
+    response = HttpResponseRedirect(reverse("main:show_main"))
+    return response
+
+def decrement_item(request, id):
+    item = Item.objects.get(id=id)
+    if (item.amount > 0):
+        item.amount -= 1
+        item.save()
+    if (item.amount == 0):
+        item.delete()
+
+    response = HttpResponseRedirect(reverse("main:show_main"))
+    return response
+
+def trash_item(request, id):
+    item = Item.objects.get(id=id)
+    item.delete()
+
+    response = HttpResponseRedirect(reverse("main:show_main"))
+    return response
\ No newline at end of file