Mengamankan Login Form Dari ByPass Login

Dalam kriptografi, md5 ialah fungsi kriptografik yang di gunakan secara luas dengan hash value 128-bit. Pada standar Internet
dan telah di mandaatkan secara bermacam-macam pada berbagai aplikasi keamananan

skripnya

function anti_injection ($data){

$filter = mydql_real_escape_string(
stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES)))

);
return $filter;
}
$username = anti_injection($_POST['username']);
$password = anti_injection (md5($_POST['password']));

if (!ctype_alnum($username) OR !ctype_alnum($password)){
echo "sekarang loginnya tidak bisa di injeksi :3 ";
} else {
$login=mysql_query(SELECT * FROM yourdatabase where username="$username'
password="$pass  AND blokir="N");
$find=mysql_num_rows($login);
$Z=mysql_fetch_array($login);


mungkin seperti itu skripnya coba agan-agan masukkin ke form agan yang sudah di buat

untuk penjelasan skripnya yaitu:
mysql_real_escape_string, funsi ini gunanya untuk menyeleksi karakter khusus dalam string untuk d gunakan di peryataan SQL,misalnya (\x00, \n, \r, ', ", \x1a, dll)
Striplashes, berguna untuk menghilangkan backsashesdi tambah dengan addslashes() fungsi
Strips_tags, fungsi strip string dari HTML,PHP, dan XML
htmlspecialchars, fungsinye mengkontroversi beberapa karakter yang telah di tetapkan untuk entitas HTML misalnya (double quote) menjadi ", (single quote) menjadi ',
dll
return  untuk mengembalikan fungsi sebelumnya
untuk kebutuhan agan-agan agan bisa mengekspolari sesuai kebutuhan yang agan perlukan di dalam mengamankan form login. Oh iya untuk lebih amananya tambahkan pada tabel admin / user dimana admin itu user aktif atau bukan,

sekian dari saya dan selamat berkarya
Wassalam..

Subscribe to receive free email updates: