27/09/2014

cara mengamankan form login dari serangan SQL injection



assalamualaikum
Ketemu lagi dengan saya selaku pria tertampan di
keluarga saya.. kembali lagi dalam PHP, di dalam penanganan form website tentu ada masalah yang cukup serius bagi anda  selaku pengembang website atau depelover website
yaitu dalam masalah keamananan website karenanya kualitas anda di pertaruhkan
ketika anda membuat website..
oke,salah satu sistem yang sering di bobol oleh peretas yaitu dalam form pengisian
di sana adalah titik yang sangat rawan sekali di bobol oleh peretas..
cara yang sering di gunakan dalam mengamankan form login adalah menggunakan
fungsi md5.. yaitu fungsi PHP yang bisa mengenkripsi data dari form..

dalam kriptografi, md5 ialah fungsi kriptografik yang di gunakan secara luas dengan hash value 128-bit. Pada standar Internet
dan telah di mandaatkan secara bermacam-macam pada berbagai aplikasi keamananan

skripnya

function anti_injection ($data){

$filter = mydql_real_escape_string(
stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES)))

);
return $filter;
}
$username = anti_injection($_POST['username']);
$password = anti_injection (md5($_POST['password']));

if (!ctype_alnum($username) OR !ctype_alnum($password)){
echo "sekarang loginnya tidak bisa di injeksi :3 ";
} else {
$login=mysql_query(SELECT * FROM yourdatabase where username="$username'
password="$pass  AND blokir="N");
$find=mysql_num_rows($login);
$Z=mysql_fetch_array($login);


mungkin seperti itu skripnya coba agan-agan masukkin ke form agan yang sudah di buat

untuk penjelasan skripnya yaitu:
mysql_real_escape_string, funsi ini gunanya untuk menyeleksi karakter khusus dalam string untuk d gunakan di peryataan SQL,misalnya (\x00, \n, \r, ', ", \x1a, dll)
Striplashes, berguna untuk menghilangkan backsashesdi tambah dengan addslashes() fungsi
Strips_tags, fungsi strip string dari HTML,PHP, dan XML
htmlspecialchars, fungsinye mengkontroversi beberapa karakter yang telah di tetapkan untuk entitas HTML misalnya (double quote) menjadi ", (single quote) menjadi ',
dll
return  untuk mengembalikan fungsi sebelumnya
untuk kebutuhan agan-agan agan bisa mengekspolari sesuai kebutuhan yang agan perlukan di dalam mengamankan form login

sekian dari saya dan selamat berkarya
Wassalam..
Diposkan oleh
Label: ,

1 comment:

Subscribe to: Post Comments (Atom)