Waktu menunjukan pukul 1.30Am. Huamm.
Disini saya akan memberikan cara membuat login dan mengamankannya.
Terkadang banyak orang yang lalai juga membuat login yang penting ada passwordnya dan ter-encrypt pasti aman.
Dengan banyaknya mesin decrypt online.Semua sudah gampang.Hanya bagaimana cara masuk kedalam sistem database dan mencuri passwordnya.
Oke kita sekarang membuat loginnya dulu ya.
Nah buat dulu deh form nya pakai dreamweaver atau lainnya.
Seperti ini atau lebih simple juga gak apa.
Dan action formnya : action"cek.php"
Nah sekarang kita buat cek.php nya.
Berikut adalah isi dari cek.php
<?phpOke diatas saya menggunakan banyak fungsi untuk menolak adanya tanda mencurigakan yang memungkin hacker bisa masuk kedalam database kita.
include"../koneksi.php";
function antiinjection($data){
$filter = mysql_real_escape_string(stripcslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
return $filter;
}
$username = antiinjection(mysql_real_escape_string($_POST['username']));
$password = antiinjection(mysql_real_escape_string($_POST['password']));
$text = 'adminganteng';
$pass = md5($password.$text);
$login = mysql_query("Select * from admin where username='$username' and password='$pass' and level='master'");
$T = mysql_num_rows($login);
$R = mysql_fetch_array($login);
if($T==1){
session_start();
$_SESSION[id] = $R[id];
$_SESSION[username] = $R[username];
$_SESSION[password] = $R[password];
$_SESSION[nama] = $R[nama];
$_SESSION[level] = $R[level];
header('location: administrator.php');
}
else {
echo "<script lang=javascript>;window.alert('Username Password Salah');window.location.href='index.php';</script>";
}
?>
Kenapa ada tulisan "adminganteng" ? :p
Itu adalah kata yang saya acak untuk membuat enkripsi baru agar password kita bersatu dan terenkripsi oleh kata tersebut.
Jadi seperti ini $password.$text
$password = admin
$text = adminganteng
enkripsi baru : md5(adminadminganteng).
Oke cukup sekian kebetulan saya sudah ngantuk dan ingin tidur sebentar hhe.
Terima kasih
0 komentar:
Posting Komentar
Mau Daftar Dulu?