Broken Auth (no exp date manipulation)

changed title from Broken Auth (no token exp time validation) to Broken Auth (no exp date manipulation)

mentioned in commit a07ae834

closed

Auth hanya melakukan pengecekan terhadap token yang ada didatabase, waktu exp dicek berdasarkan cookies yang ada. Apabila waktu exp di cookies diganti maka sistem akan tetap menganggap user telah login.

Solve : sistem ditambahkan validasi exp date berdasarkan waktu yang ada pada database bukan waktu yang ada pada cookies.