Langsung saja , kita ke tkp
tadi selama saya browsing-browsing , dan ternyata saya menemukan website yang sangat mudah untuk di hack oleh hacker
itu di karenakan pada login user dan adminnya tidak di jaga dengan serius .
dan website itu sudah cukup terkenal lah
gak usah tk sebutkan websitennya
ok untuk cek apakah login anda sudah aman atau belum masukkan string
' (petik satu)
jika ada pesan error maka login anda di nyatakan belum aman
untuk mengamankannya
anda bisa menambahkan script mysql_real_escape_string()
contoh
script proses login anda semula
<?php
$user = $_POST['user'];
$pass = md5($_POST['pass']);
$sql = mysql_query("select * from user where user='$user' And pass='$pass'") or die (mysql_error());
blablablabla....................................
dan sebagainya
?>
nah kesalahan anda di $user = $_POST['user'] dan $pass = md5($_POST['pass'])
nah tambakan mysql_real_escape_string() supaya aman
script dari
$user = $_POST['user'] dan $pass = md5($_POST['pass'])
hingga menjadi
$user = mysql_real_escape_string($_POST['user']) dan $pass = mysql_real_escape_string(md5($_POST['pass']))
Semoga manfaat .
terima kasih sudah berkenan untuk mengunjungi blog gue
tadi selama saya browsing-browsing , dan ternyata saya menemukan website yang sangat mudah untuk di hack oleh hacker
itu di karenakan pada login user dan adminnya tidak di jaga dengan serius .
dan website itu sudah cukup terkenal lah
gak usah tk sebutkan websitennya
ok untuk cek apakah login anda sudah aman atau belum masukkan string
' (petik satu)
jika ada pesan error maka login anda di nyatakan belum aman
untuk mengamankannya
anda bisa menambahkan script mysql_real_escape_string()
contoh
script proses login anda semula
<?php
$user = $_POST['user'];
$pass = md5($_POST['pass']);
$sql = mysql_query("select * from user where user='$user' And pass='$pass'") or die (mysql_error());
blablablabla....................................
dan sebagainya
?>
nah kesalahan anda di $user = $_POST['user'] dan $pass = md5($_POST['pass'])
nah tambakan mysql_real_escape_string() supaya aman
script dari
$user = $_POST['user'] dan $pass = md5($_POST['pass'])
hingga menjadi
$user = mysql_real_escape_string($_POST['user']) dan $pass = mysql_real_escape_string(md5($_POST['pass']))
Semoga manfaat .
terima kasih sudah berkenan untuk mengunjungi blog gue
Update Contact :
No Wa/Telepon (puat) : 085267792168
No Wa/Telepon (fajar) : 085369237896
Email : Fajarudinsidik@gmail.com
No Wa/Telepon (puat) : 085267792168
No Wa/Telepon (fajar) : 085369237896
Email: Fajarudinsidik@gmail.com
atau Kirimkan Private messanger melalui email dengan klik tombol order dibawah ini :
