Cara Mencegah dan Mengamankan Web Aplikasi

30/12/2015    Ekky Ridyanto    1654     Website

Diartikel kali ini kita akan membahas tentang cara mengamankan web aplikasi. Jadi ada sebuah contoh ketika user sudah bisa memasukkan data pada web yang kita buat berarti user sudah mempunyai akses ke database kita jadi kita harus sangat berhati hati dimana disini kita punya satu fungsi dari mysql yakni mysql_real_escape_string. Intinya sendiri apa yang dilakukan fungsi tersebut yaitu mencegah atau mengubah karakter karakter aneh selain huruf seperti quote atau single quote dan lain lain dia akan mengubah jadi string biasa seperti berikut

Karena yang kita tahu sql itu terdiri dari dari quote-quote seperti berikut

Jadi jika user bisa memasukkan quote-quote tersebut maka user bisa memainkan data atau values dari perintah sql tersebut. Kita lihat contohnya langsung misalnya ketika kita mempunyai sistem login user bisa memasukkan username dan password 

Dan query kita mengecek apakah username yang didatabase sama dengan yang dimasukkan dan password yang didatabase sama yang dimasukkan sama maka kita berhasil login. Masalahnya jika kita tidak melakukan securitynya yakni escape_string maka user bisa main mainin seperti masukin query baru seperti berikut

Jadi pada query tersebut terdapat or 0 = 0 yang artinya bakal membuat logikanya menjadi true atau benar makanya perintah tersebut tidak peduli password yang dimasukkin itu sama atau tidak selama nilai 0 = 0 itu true maka dia akan selalu bisa melakukan login dengan password yang user masukkan itu dia contohnya. Kita akan implementasikan fungsi mysql_real_escape_string pada proses tambah data kita. Kita bisa memasukkan metode mysql_real_escape_string pada setiap inputan contohnya sebagai berikut
 
 
Pada kode diatas memiliki dua parameter yakni nama variabel koneksinya dan nama variabel yang kita tentukan. Itu dia basic security bisa kita lakukan terhadap web aplikasi yang teman teman buat. Semoga bermanfaat.

No data.

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More