Mengamankan Login Form Dari ByPass Login
Friday 7 August 2015
Add Comment
Dalam kriptografi, md5 ialah fungsi kriptografik yang di gunakan secara luas dengan hash value 128-bit. Pada standar Internet
dan telah di mandaatkan secara bermacam-macam pada berbagai aplikasi keamananan
skripnya
function anti_injection ($data){
$filter = mydql_real_escape_string(
stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES)))
);
return $filter;
}
$username = anti_injection($_POST['username']);
$password = anti_injection (md5($_POST['password']));
if (!ctype_alnum($username) OR !ctype_alnum($password)){
echo "sekarang loginnya tidak bisa di injeksi :3 ";
} else {
$login=mysql_query(SELECT * FROM yourdatabase where username="$username'
password="$pass AND blokir="N");
$find=mysql_num_rows($login);
$Z=mysql_fetch_array($login);
mungkin seperti itu skripnya coba agan-agan masukkin ke form agan yang sudah di buat
untuk penjelasan skripnya yaitu:
mysql_real_escape_string, funsi ini gunanya untuk menyeleksi karakter khusus dalam string untuk d gunakan di peryataan SQL,misalnya (\x00, \n, \r, ', ", \x1a, dll)
Striplashes, berguna untuk menghilangkan backsashesdi tambah dengan addslashes() fungsi
Strips_tags, fungsi strip string dari HTML,PHP, dan XML
htmlspecialchars, fungsinye mengkontroversi beberapa karakter yang telah di tetapkan untuk entitas HTML misalnya (double quote) menjadi ", (single quote) menjadi ',
dll
return untuk mengembalikan fungsi sebelumnya
untuk kebutuhan agan-agan agan bisa mengekspolari sesuai kebutuhan yang agan perlukan di dalam mengamankan form login. Oh iya untuk lebih amananya tambahkan pada tabel admin / user dimana admin itu user aktif atau bukan,
sekian dari saya dan selamat berkarya
Wassalam..
dan telah di mandaatkan secara bermacam-macam pada berbagai aplikasi keamananan
skripnya
function anti_injection ($data){
$filter = mydql_real_escape_string(
stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES)))
);
return $filter;
}
$username = anti_injection($_POST['username']);
$password = anti_injection (md5($_POST['password']));
if (!ctype_alnum($username) OR !ctype_alnum($password)){
echo "sekarang loginnya tidak bisa di injeksi :3 ";
} else {
$login=mysql_query(SELECT * FROM yourdatabase where username="$username'
password="$pass AND blokir="N");
$find=mysql_num_rows($login);
$Z=mysql_fetch_array($login);
mungkin seperti itu skripnya coba agan-agan masukkin ke form agan yang sudah di buat
untuk penjelasan skripnya yaitu:
mysql_real_escape_string, funsi ini gunanya untuk menyeleksi karakter khusus dalam string untuk d gunakan di peryataan SQL,misalnya (\x00, \n, \r, ', ", \x1a, dll)
Striplashes, berguna untuk menghilangkan backsashesdi tambah dengan addslashes() fungsi
Strips_tags, fungsi strip string dari HTML,PHP, dan XML
htmlspecialchars, fungsinye mengkontroversi beberapa karakter yang telah di tetapkan untuk entitas HTML misalnya (double quote) menjadi ", (single quote) menjadi ',
dll
return untuk mengembalikan fungsi sebelumnya
untuk kebutuhan agan-agan agan bisa mengekspolari sesuai kebutuhan yang agan perlukan di dalam mengamankan form login. Oh iya untuk lebih amananya tambahkan pada tabel admin / user dimana admin itu user aktif atau bukan,
sekian dari saya dan selamat berkarya
Wassalam..
0 Response to "Mengamankan Login Form Dari ByPass Login"
Post a Comment