Sebagai menu yang sangat vital dalam sebuah website, menu login merupakan salah satu layout yang harus dibuat dengan tingkat security yang lebih. Karena sering web disigner melupakan bahwa menu login adalah sangat penting bagi sebuah website. Kebanyakan para peretas(hacker)memanfaatkan kelemahan sistem login ini untuk memasuki sebuah website. Maka saya berusaha berbagi kepada sobat-sobat bagaimana membuat sistem login sederhana namun sengan security yang menurut saya lumayan bagus untuk diaplikasikan kedalam website.
sebagai langkahl awal kita buat dulu menu login dengan nama login.php
berikut scriptnya :
Pertama kita buat data base dengan nama “dbadmin” dengan tabel admin:
<html><head><title>HALAMAN LOGIN</title></head>
<body>
<br><br><br><br><br><br><br><br><br><br>
<table border=1 align=center>
<form method="POST" action="cek.php">
<tr><td>username</td><td><input type="text" name="username"></tr>
<tr><td>password</td><td><input type="password" name="password"></tr>
<tr><td></td><td><input type="submit" name="submit" value="Submit"></tr>
</form>
</table>
</body>
</html>
Untuk penjelasannya, “method POST” artinya jika kita klik submit, ,maka akan mengirimkan variable dari tekx box username dan password ke dalam file cek.php untuk diproses.
cek.php
<?php session_start();?>
<?php
$Conn=mysql_connect("localhost","root","");
if (!$Conn){
echo "Koneksi gagal";
exit();
}
$db=mysql_select_db("dbadmin",$Conn);
$usernam= $_POST['username'];
$passwor = $_POST['password'];
$acak="aaa";
$passwordhash = md5($acak.$passwor); //encrypsi md5 pengacak dan password
$perintahnya = "select * from admin";
$jalankanperintahnya = mysql_query($perintahnya);
$ada_apa_enggak = mysql_num_rows($jalankanperintahnya);
$rs=mysql_fetch_row($jalankanperintahnya);
if ($rs['2']==$passwordhash){
$_SESSION['username'] = $usernam;
Echo �berhasil�;
}
else{
Echo �gagal�;
}
?>
Didalam coding diatas, “ md5($acak.$passwor)”, kalau diartikan kedalam bahasa manusia, artinya penjumlahan string(penggabungan string) dari $acak+$password kemudian diencrypsikan dengan tool phpmyadmin md5.akan mengahasilkan 36 kata yang sudah diencrypsi.
Jadi, walaupun password kita didalam database telah diketahui peretas, walaupun mereka mengensrypsikannya kembali kedalam md5 hash, mereka akan menemukan string
“$acak”+”$password”.contohnya:
$acak=”aaa”;
$passwod=”login”;
maka jika digabungkan akan menjadi “aaalogin”.
demikianlah sedikit penjelasan dan contoh yang sederhana dalam membuat menu login yang masih bisa anda kembangkan sendiri. Jika ada yang kurang jelas, silahkan tinggalkan komentar yang nanti pasti saya balas dengan senang hati.sekian terima kasih
by : omz herue
Sebagai menu yang sangat vital dalam sebuah website, menu login merupakan salah satu layout yang harus dibuat dengan tingkat security yang lebih. Karena sering web disigner melupakan bahwa menu login adalah sangat penting bagi sebuah website. Kebanyakan para peretas(hacker)memanfaatkan kelemahan sistem login ini untuk memasuki sebuah website. Maka saya berusaha berbagi kepada sobat-sobat bagaimana membuat sistem login sederhana namun sengan security yang menurut saya lumayan bagus untuk diaplikasikan kedalam website.
sebagai langkahl awal kita buat dulu menu login dengan nama login.php
berikut scriptnya :
Pertama kita buat data base dengan nama “dbadmin” dengan tabel admin:
<html><head><title>HALAMAN LOGIN</title></head>
<body>
<br><br><br><br><br><br><br><br><br><br>
<table border=1 align=center>
<form method="POST" action="cek.php">
<tr><td>username</td><td><input type="text" name="username"></tr>
<tr><td>password</td><td><input type="password" name="password"></tr>
<tr><td></td><td><input type="submit" name="submit" value="Submit"></tr>
</form>
</table>
</body>
</html>
Untuk penjelasannya, “method POST” artinya jika kita klik submit, ,maka akan mengirimkan variable dari tekx box username dan password ke dalam file cek.php untuk diproses.
cek.php
<?php session_start();?>
<?php
$Conn=mysql_connect("localhost","root","");
if (!$Conn){
echo "Koneksi gagal";
exit();
}
$db=mysql_select_db("dbadmin",$Conn);
$usernam= $_POST['username'];
$passwor = $_POST['password'];
$acak="aaa";
$passwordhash = md5($acak.$passwor); //encrypsi md5 pengacak dan password
$perintahnya = "select * from admin";
$jalankanperintahnya = mysql_query($perintahnya);
$ada_apa_enggak = mysql_num_rows($jalankanperintahnya);
$rs=mysql_fetch_row($jalankanperintahnya);
if ($rs['2']==$passwordhash){
$_SESSION['username'] = $usernam;
Echo �berhasil�;
}
else{
Echo �gagal�;
}
?>
Didalam coding diatas, “ md5($acak.$passwor)”, kalau diartikan kedalam bahasa manusia, artinya penjumlahan string(penggabungan string) dari $acak+$password kemudian diencrypsikan dengan tool phpmyadmin md5.akan mengahasilkan 36 kata yang sudah diencrypsi.
Jadi, walaupun password kita didalam database telah diketahui peretas, walaupun mereka mengensrypsikannya kembali kedalam md5 hash, mereka akan menemukan string
“$acak”+”$password”.contohnya:
$acak=”aaa”;
$passwod=”login”;
maka jika digabungkan akan menjadi “aaalogin”.
demikianlah sedikit penjelasan dan contoh yang sederhana dalam membuat menu login yang masih bisa anda kembangkan sendiri. Jika ada yang kurang jelas, silahkan tinggalkan komentar yang nanti pasti saya balas dengan senang hati.sekian terima kasih
by : omz herue