Wednesday, January 29

Menghayati Fungsi Solat III

Adapun mengenai solat yang akan kita bahas di siri ini ialah yang sebagaimana difirmankan Allah SWT yang bunyi-Nya :

… إِنَّ الصَّلاَةَ تَنْهَى عَنِ الْفَحْشَاءِ وَالْمُنْكَرِ…(45)

“….Sesungguhnya solat itu mencegah dari (perbuatan-perbuatan) keji dan mungkar….” (Q.S. Al-Ankabuut : 45).

Pengertiannya :

Bahawa solat itu berfungsi bagi diri supaya mencegah kekejian dan kemungkaran. Jadi, terhadap yang melakukannya, tetapi hanya pandang enteng bila berlakunya kemungkaran, maka ertinya solat itu tidak sejalan dengan yang dimaksud oleh ayat tersebut di atas.

Bahawa lanjutan dari solat itu harus sedaya mungkin berusaha mencegah perbuatan yang bertentangan dengan hukum-hukum Allah. Ertinya, bagi setiap yang sudah melakukan solat dan sesuai dengan esensi yang dikandung dalam solat, maka dirinya akan terus bergerak melawan kemungkaran.

Tuesday, January 21

Menghayati Fungsi Solat

Pada dasarnya bahawasanya seseorang yang sudah melakukan solat, maka sesungguhnya telah “BERJANJI” pada Allah, sebagaimana yang dikandung dalam ungkapan kalimat “Iyyaka na’ budu” yang ertinya : “HANYA kepada engkau kami menyembah / beribadah”. Ibadah berasal dari kata “abada” (menyembah, mengabdi/berbakti). Menyembah atau berbakti kepada Allah bererti bernaung di bawah ketentuan Hukum-Hukum Islam. Maka, dalam solat itu juga bererti telah memberikan pernyataan diri sebagai “petugas” dari Kerajaan Allah. Sehingga dirinya itu siap sedia pula melawan setiap kekuatan yang menghalangi tegaknya undang-undang yang telah diturunkan Allah SWT.

Menghayati Fungsi Solat II

Tentu lain halnya seseorang yang telah berjanji ketika menunaikan solatnya, sedang dalam hal itu bersetuju berlakunya hukum-hukum Jahiliyah (thagut), atau rela bila hukum Islam dicampakkan dari dirinya, maka itu beerti melanggar janjinya sendiri juga bermakna solatnya itu hanya palsu belaka. Kita mesti ingat pesan Rasulullah SAW :

اَوَّلُ مَايُحَاسَبُ بِهِ الْعَبْدُ يَوْمَ الْقِيَامَةِ الصَّلاَةُ فَاِنْ صَلَحَتْ صَلَحَ سَائِرُ عَمَلِهِ وَاِنْ فَسَدَتْ فَسَدَ سَائِرُ عَمَلِهِ

“Yang paling utama dihisab (ditanya) seseorang hamba pada hari kiamat ialah mengenai solat. Apabila beres solatnya, beres segala amalnya. Dan jika rosak, maka rosak pula segala amalnya”. (H. R. Thabrany).

Yang akan diperiksa dari hal melakukan solat itu, tidak hanya perkara-perkara yang mengenai rukun-rukun atau wujudnya secara lahiriah sahaja. Sebab, bila hanya untuk itu, maka orang-orang munafik atau fasik pun dapat melakukannya. Tegasnya, bahwa yang akan diperiksa mengenai solatnya seseorang itu adalah mencakup pula akan isinya antara lain :

Sudahkah dengan solatnya itu dia mencegah kemungkaran dan kekejian sebagaimana yang disebutkan oleh ayat tadi di atas?.

Sungguhkah dia melakukan solat itu dengan sepenuh hati, sedia menjalankan seluruh Perintah Allah, sebagaimana perierti solat itu sendiri, atau hanya mengakui sebahagiannya saja ; sebahagiannya lagi dia pakai aturan sendiri?.

Dan adakah janji dalam solatnya itu merupakan janji yang boleh dipertanggungjawabkan atau sekadar hanya janji kosong? Atau memang sengaja dia telah berani merosak janjinya, kerana menganggap lekeh terhadap makna tujuan menyembah kepada Allah?.

Monday, January 20

More security added for your BackboneJS apps

I've been exploring this simple login mechanism used by Clint where he simply depends on the PHP session to authorize the user on every request made to PHP REST server. Alhamdulillah it solves my problem on how to authenticate user on BackboneJs apps (star or fork it here). But I still feel something is not right because when you are building the Ajax apps, you cannot simply authorize the session or cookie just like you usually do your traditional PHP apps. I read more about how to validate, authorize, authenticate, etc the AJAX apps.

After spending time reading this, I thought Clint's apps lack of basic CSRF. So here is snippet to make your BackboneJs Apps more secure

Please refer to index.php file where you can see all the slim framework code, look for function name "login" and "authorize" 

Simply replace the code above. The snippet now will authenticate every request made to the server. Check this out in your debugger console.

Before user login

After login and request protected data






As for the front end, you will need to modify your login script by define the request header

The flow with this approach may go something like this:
  1. The user navigates in their browser to the BackboneJs application
  2. The server returns a basic web page and a JavaScript application
  3. The JavaScript application can’t find an authentication token in the web site’s cookies
  4. The JavaScript application displays a login form
  5. The user enters correct login credentials and then submits the form
  6. The server validates the login information and creates an authentication token for the user
  7. The server sets the authentication token in a cookie/session and returns it to the JavaScript application
  8. The JavaScript application makes a request for some protected data, sending the authentication token in a custom header
  9. The server validates the token and then returns the data
as you noticed, i used jQuery's function and Twitter Bootstrap's CSS class.

Tuesday, January 14

Apa itu "Manunggaling Kawula lan Gusti"?

"Kawula" adalah jasad manusia, sedangkan "gusti" adalah raja dari jasad manusia, yaitu nafs atau jiwa (ingat: nafs di sini bukan hawa nafsu). "Manunggaling kawula lan gusti", adalah menyatunya keinginan jasad dengan keinginan nafs atau jiwa. Ini sering juga disebut sebagai "pernikahan" (antara jasad dengan nafs)

Jika jasad adalah kuda dan nafs adalah penunggangnya, maka ketika kuda dan penunggangnya sudah "manunggal", bererti kuda sudah tunduk dan patuh kepada penunggangnya. Bukan lagi kuda liar yang mempunyai kehendak semaunya. 

Namun kebanyakan manusia itu nafs-nya mati, atau seperti kuda yang tidak memiliki penunggang sehingga bebas lari ke sana ke mari. Dalam tataran jasad, larinya jasad sesuka hati berasal dari dorongan syahwat dan hawa nafsu. Ini adalah kawula yang belum manunggal dengan gusti. Dan ini adalah kebanyakan dari kita. 

Setelah jasad dan nafs menyatu, maka yang menjadi "kawula" adalah 'pernikahan antara jasad dan jiwa' tadi, sedang gustinya adalah Ruh Al-Amin. Maka, penyatuan tahap berikutnya adalah antara "kawula" ('pernikahan' jasad dan jiwa) dengan Ruh Al-Amin. Inilah yang disebut sebagai ma'rifat. Tahap penyatuan awal antara jasad dan nafs itu baru setengah dari agama, kerana, seperti kata Imam Ali bin Abi Thalib: "Awal Ad-Diin (agama) itu adalah ma'rifatullah." 

Kerananya, melihat paparan di atas, setidaknya Anda boleh mengerti salah satu makna atau hikmah dari hadis berikut: Dari Anas bin Malik r.a ia berkata: bersabda Rasulullah saw: “Jika seorang hamba menikah, bermakna dia telah menyempurnakan setengah agamanya, maka hendaklah ia bertaqwa kepada Allah pada separuh sisanya.” (HR. Baihaqi)

Wallahu 'alam bishawwab

Saturday, January 11

Dharma

Kata “Dharma” berasal dari bahasa Sanskrit, akar katanya adalah “dhr” (baca: dri) yang ertinya menjinjing, memangku, memelihara, mengatur, atau menuntun. Akar kata “dhr” ini kemudian berkembang menjadi kata dharma yang mengandung erti hukum yang mengatur dan memelihara alam semesta beserta segala isinya. Dalam hubungan dengan peredaran alam semesta, kata dharma dapat pula bererti kudrat (diri). Sedangkan dalam kehidupan manusia, dharma dapat bererti ajaran, kewajiban atau peraturan-peraturan suci yang memelihara dan menuntun manusia untuk mencapai kesempurnaan hidup yaitu tingkah laku dan budi pekerti yang luhur.

Wallahu Alam