Keamanan Login pada website berbasis php - Syntax Blog

Header Ads

Keamanan Login pada website berbasis php

Langsung saja , kita ke tkp
tadi selama saya browsing-browsing , dan ternyata saya menemukan website yang sangat mudah untuk di hack oleh hacker

itu di karenakan pada login user dan adminnya tidak di jaga dengan serius .
dan website itu sudah cukup terkenal lah
gak usah tk sebutkan websitennya

ok untuk cek apakah login anda sudah aman atau belum masukkan string

' (petik satu)

jika ada pesan error maka login anda di nyatakan belum aman
untuk mengamankannya
anda bisa menambahkan script mysql_real_escape_string()

contoh 
script proses login anda semula


 <?php
$user = $_POST['user'];
$pass = md5($_POST['pass']);
$sql = mysql_query("select * from user where user='$user' And pass='$pass'") or die (mysql_error());
blablablabla....................................
dan sebagainya
?>

nah kesalahan anda di $user = $_POST['user'] dan $pass = md5($_POST['pass'])

nah tambakan mysql_real_escape_string() supaya aman
script dari
$user = $_POST['user'] dan $pass = md5($_POST['pass'])
hingga menjadi
$user = mysql_real_escape_string($_POST['user']) dan $pass = mysql_real_escape_string(md5($_POST['pass']))


Semoga manfaat .
terima kasih sudah berkenan untuk mengunjungi blog gue
 

2 comments:

Berguru dan Belajar SEO said...

waduh, itu perintah mysql buat apa ya gan ? newbie

shodiqul muzaki said...

yang mysql_real_escape_string() ?
buat inpuit string gan ,
contoh seperti memasukkan tanda ' .
itu kan buka string ,
jika di kasih tersebut maka akan di baca string

Powered by Blogger.