Keamanan Login pada website berbasis php
Langsung saja , kita ke tkp
tadi selama saya browsing-browsing , dan ternyata saya menemukan website yang sangat mudah untuk di hack oleh hacker
itu di karenakan pada login user dan adminnya tidak di jaga dengan serius .
dan website itu sudah cukup terkenal lah
gak usah tk sebutkan websitennya
ok untuk cek apakah login anda sudah aman atau belum masukkan string
' (petik satu)
jika ada pesan error maka login anda di nyatakan belum aman
untuk mengamankannya
anda bisa menambahkan script mysql_real_escape_string()
contoh
script proses login anda semula
<?php
$user = $_POST['user'];
$pass = md5($_POST['pass']);
$sql = mysql_query("select * from user where user='$user' And pass='$pass'") or die (mysql_error());
blablablabla....................................
dan sebagainya
?>
nah kesalahan anda di $user = $_POST['user'] dan $pass = md5($_POST['pass'])
nah tambakan mysql_real_escape_string() supaya aman
script dari
$user = $_POST['user'] dan $pass = md5($_POST['pass'])
hingga menjadi
$user = mysql_real_escape_string($_POST['user']) dan $pass = mysql_real_escape_string(md5($_POST['pass']))
Semoga manfaat .
terima kasih sudah berkenan untuk mengunjungi blog gue
tadi selama saya browsing-browsing , dan ternyata saya menemukan website yang sangat mudah untuk di hack oleh hacker
itu di karenakan pada login user dan adminnya tidak di jaga dengan serius .
dan website itu sudah cukup terkenal lah
gak usah tk sebutkan websitennya
ok untuk cek apakah login anda sudah aman atau belum masukkan string
' (petik satu)
jika ada pesan error maka login anda di nyatakan belum aman
untuk mengamankannya
anda bisa menambahkan script mysql_real_escape_string()
contoh
script proses login anda semula
<?php
$user = $_POST['user'];
$pass = md5($_POST['pass']);
$sql = mysql_query("select * from user where user='$user' And pass='$pass'") or die (mysql_error());
blablablabla....................................
dan sebagainya
?>
nah kesalahan anda di $user = $_POST['user'] dan $pass = md5($_POST['pass'])
nah tambakan mysql_real_escape_string() supaya aman
script dari
$user = $_POST['user'] dan $pass = md5($_POST['pass'])
hingga menjadi
$user = mysql_real_escape_string($_POST['user']) dan $pass = mysql_real_escape_string(md5($_POST['pass']))
Semoga manfaat .
terima kasih sudah berkenan untuk mengunjungi blog gue
2 comments:
waduh, itu perintah mysql buat apa ya gan ? newbie
yang mysql_real_escape_string() ?
buat inpuit string gan ,
contoh seperti memasukkan tanda ' .
itu kan buka string ,
jika di kasih tersebut maka akan di baca string
Post a Comment