docs: add README.md for weekly 7

61db5677 · tajreee · e2637bb8 · 61db5677
Commit 61db5677 authored 1 month ago by tajreee
--- a/README.md
+++ b/README.md
@@ -2,11 +2,26 @@
 **Tajri Mintahtihal Anhaar - 2206030312 - PKPL A - Group 62**

 ## Informasi Proyek
-Repositori proyek  merupakan repositori untuk tugas Weekly Individual Assignment 06 terkait **Validation & Sanitization Input** yang merupakan salah satu cara untuk mencegah *malicious attack* dari penyerang yang ingin mengekspos, mencuri, atau menghancurkan data-data terkait.
-
-## Referensi
- [Tutorial Django - PBP](https://pbp-fasilkom-ui.github.io/ganjil-2024/docs/tutorial-0)
- [Django Forms](https://pythonguides.com/create-web-form-in-python-django/)
- [Best Practice Django Validation & Sanitization](https://codezup.com/django-forms-best-practices-validation-sanitization/)
- [Regex Validator ](https://www.geeksforgeeks.org/how-to-use-regex-validator-in-django/)
- [Datetime Timedelta() Function](https://www.geeksforgeeks.org/python-datetime-timedelta-function/)
+Repositori proyek merupakan repositori untuk tugas Weekly Individual Assignment pada mata kuliah Pengantar Keamanan Perangkat Lunak Genap 2024/2025.
+
+### Weekly Individual Assignment 07
+Branch `weekly-7` ini merupakan repositori untuk tugas Weekly Individual Assignment 07 yang digunakan untuk menerapkan **Authentication & Authorization** untuk setiap halaman web, khususnya untuk *admin site*. Pada tugas kali ini, saya membuat 2 user, yaitu user dengan role admin dan user dengan role pengguna biasa. User dengan role amin dapat mengakses halaman tugas Weekly 06 dan *admin site*, sedangkan user dengan role pengguna biasa hanya bisa mengakses halaman tugas Weekly 06. 
+
+Selain itu, di tugas kali ini juga menerapkan CSRF token pada setiap form yang ber-method **POST**. CSRF atau *Cross-Site Request Forgery* token digunakan untuk melindungi aplikasi web dari serangan CSRF, di mana penyerang mencoba mengirimkan permintaan berbahaya atas nama pengguna yang telah terautentikasi tanpa sepengetahuannya. Dengan adanya CSRF token, setiap form yang mengirimkan data ke server akan memiliki token unik yang diverifikasi oleh server. Jika token tidak valid atau tidak ada, permintaan akan ditolak sehingga mencegah serangan yang memanfaatkan sesi pengguna yang sudah login.
+
+Berikut ini adalah 2 kredensial user yang dapat dicoba pada tugas kali ini:
+- Role Admin (
+    username: tajri,
+    password: pekapeel
+)
+- Role Pengguna Biasa (
+    username: user1,
+    passowrd: bukanadmin
+)
+
+### Referensi
+- [Django Admin](https://medium.com/django-unleashed/how-to-use-django-admin-a-complete-walkthrough-for-beginners-in-2024-0f88fd0d79e9)
+- [Authentication & Admin Panel - Medium](https://medium.com/django-unleashed/6-user-authentication-and-admin-panel-in-django-eea598d2b5a2)
+- [Authentication - GeeksForGeeks](https://www.geeksforgeeks.org/user-authentication-system-using-django/)
+- [CSRF Token - GeeksForGeeks](https://www.geeksforgeeks.org/csrf-token-in-django/)
+