Kali ini saya akan membagikan tips tentang pentingnya Melindungi situs dari SQL Injection, untuk menjaga situs agar tetap aman dan nyaman memang kita membutuhkan sebuah perlindungan situ.
SQL Injection merupakan perbuatan seorang untuk menyisipkan stateman MYSQL tambahan untuk di jalankan pada data base anda tanpa anda ketahui.
Amankan variabel anda
Salah satu penyebab security hole yang sering terjadi pada script kita adalah karna lupa melakukan inisialisasi pariabel diawal script. sebagi contoh, perhatikan potongan kode di bawah ini. potongan kode berikut saya namakan sebagi login. php yang fungsinya untuk memproses form login dan menentukan apakah seorang user berhak masuk ke dalam situs kita atau tidak.
sepintas, nampaknya tidak ada yang salah dengan potongan script di atas. Namun, ternyata penulisan script seperti itu memiliki kelemahan. kelemahan yang muncul adalah akibat setting register global on pada server php kita. jika setting register global on, seorang penyusup bisa masuk ke member area tanpa harus mengetahui user dan password sama sekali.
Baca juga : Cara menyimpan password yang aman
Seseorang bisa langsung melakukan setting variabel $login menjadi true hanya dengan mengetikan alamat berikut di browser : http://prothelon.com/login.php?login=true.
dengan mengetikan alamat tersebut, fungsi autentifikasi yang sudah kita tulis dengan susah bisa langsung di bypass. apa pun hasil pengecekan terhadap user dan password menjadi tidak bermanfaat karna penyusup tersebut langsung bisa mengeset variabel $login yang menentukan apakah seorang user bisa masuk ke memeber area atau tidak.
cara mengatasinya dengan cara mengatasinya dengan selalu menganalisasi variabel kita.
dalam kasus ini,kita harus melakukan inisialisasi terhadap variabel $login dengan nilai false.
Mari kita buat scriptagar menjadi lebih aman. silahkan perhatikan yang sudah di modifikasi berikut ini.
Dengan meambahkan barisan inisialisasi variabel $login di awal script, meskipun halaman login.php tersebut di akses http://prothelon.com/login.php?=true, variabel $login teteap akan menjadi false sebelu script mulai berjalan.
jadi selalu ingat dan pastikan bahwa register global dalam kondisi off, dan inisialisasi variabel anda dalam kondisi ya.
the cheapest car insurance, cost of carinsurance, best car insurance quotes, insurance auto, insurance quotes car, get car insurance quotes online, car insurance agent, instant car insurance quote, car insurance website, direct car insurance, insure a car,
motor car insurance quote, cheap car insurance, online quotes for car insurance,car insurers, commercial car insurance,motor insurance quote, car insurance quotes online, get a quote online, international health insurance,compare car insurance quotes
Postingan
Tidak ada komentar:
Posting Komentar