PHP Security (Bagian 5) - Brute Force

12/02/2014    Arya Febiyan    1830     Website

Sebuah serangan dalam web yang paling sering dihadapi adalah serangan menebak password yang dikenal dengan sebutan Brute Force. Brute Force merupakan upaya untuk menemukan password dengan sistematis mencoba setiap kemungkinan kombinasi huruf, angka , dan simbol sampai Anda menemukan satu kombinasi yang benar yang bekerja. Jika situs web Kamu ada member area, website Kamu akan besar kemungkinan menjadi target untuk serangan brute-force.

Lalu bagaimana mencegahnya?

Brute Force

Pada saat membuat engine authentication member ketika salah login, maka buatlah engine login attempts misal sebanyak 3 kali salah login, akun akan di lock selama 24 jam.

Bisa juga login attempts sebanyak 3 kali selain lock akun juga lock ip address. Sekedar tambahan bisa dikombinasikan dengan sleep dari sisi PHP.

Beberapa Developer menggunakan re-captcha untuk mencegah serangan Brute Force. Berikut link artikel tambahan, semoga bisa membantu.

No data.

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More

Cara Cepat Pintar Membuat Website, Tanpa Perlu Basic IT

Membuat website perusahaan, portal berita, blog, katalog online, dan e-commerce.

Learn More