mengatasi sql injection login di php

share

mengatasi sql injection login di php mengatasi sql injection login di php mengatasi sql injection login di php mengatasi sql injection login di php mengatasi sql injection login di php
  • mengatasi sql injection login di php

    Mengatasi SQL Injection Login di PHP


    Tutorial cara mengatasi SQL injection login di php menggunakan beberapa metode script seperti escape_string, addslashes, atau encript password, sehingga dapat mencegah serangan yang ditujukan ke database server.
  • mengatasi sql injection login di php
    Service
    1. Complete Website
    2. Only web script
    3. Web modification
    4. Application program
    5. Free web template
    6. Free application
    7. Basic SEO
    8. Article request
    9. Tutorial programing
  • mengatasi sql injection login di php
    MOTO
    "Kepuasan Pelanggan adalah Prioritas kami, Sebagai Pemicu Semangat Dalam Memberikan Pelayanan Terbaik".
  • mengatasi sql injection login di php Teknologi dan Bahasa
    PHP-5, HTML-5, CSS3, SQL Server, MySQL Database, Access Database, Java, JavaScript, dan Visual Basic.
  • mengatasi sql injection login di php
    VISI
    "Menjadi penyedia layanan yang terpercaya dan maju dalam dunia Teknologi Informasi."

Mengatasi SQL Injection Login di PHP

Kali ini kami akan membahas bagaimana cara mengatasi SQL injection login di php menggunakan beberapa metode script seperti escape_string, addslashes, atau encript password, sehingga dapat mencegah serangan yang ditujukan ke database server. SQL injection adalah salah satu jenis teknik penyerangan sistem keamanan komputer dengan cara memasukkan nilai input tertentu melalui form login sehingga dapat meng-akses database. SQL injection di php dapat berjalan dengan baik jika ditemukan celah keamanan pada sebuah halaman login web atau aplikasi yang tidak diproteksi dengan baik. Oleh karena itu, penting sekali untuk dipelajari bagaimana cara mencegah SQL injection pada form login di php, sehingga sistem aplikasi dan database menjadi lebih aman.

Sebelum membahas cara mencegah atau mengatasi SQL injection login di php lebih detail, kami jelaskan kembali terlebih dulu bagaimana cara kerja SQL injection dengan php. Secara umum sintak SQL yang digunakan pada proses pengembangan web atau aplikasi adalah sintak dalam kategori perintah DML (Data Manipulation Language) yaitu INSERT, SELECT, UPDATE, dan DELETE. Perintah SQL tersebut dikirim menggunakan method POST atau GET berikut dengan value nya. Jika value atau nilai tersebut tidak di enkripsi, maka ini adalah celah dari sebuah sistem keamanan, dan dengan mudah mendapatkan serangan dalam bentuk SQL injection.

Mengatasi SQL Injection Login di PHP


sql injection di php

mengatasi sql injection login di php

Oleh karena itu, agar dapat mengetahui cara mencegah atau mengatasi SQL injection login di php, maka sebaiknya kita pahami terlebih dulu bagaimana cara kerja SQL injection itu sendiri.

Begini Cara Kerja SQL Injection.

Seperti dijelasksan di atas bahwa sintak SQL yang digunakan pada proses pengembangan adalah sintak dalam kategori perintah DML yaitu INSERT, SELECT, UPDATE, dan DELETE. Sebagaimana contoh baris URL web di bawah ini.

http://www.arya-satya.com/index.php?id=10

Maka perintah atau query SQL untuk menampilkan record berdasarkan baris URL web seperti di atas secara umum adalah sebagai berikut.

SELECT * FROM tb_berita WHERE id=10

Sehingga ketika diimplementasikan ke dalam pemrograman PHP akan menjadi baris kode seperti ini.

$query	="SELECT * FROM tb_berita WHERE id='$_GET[id]'";

Dan ketika query tersebut dijalankan, maka database server akan memberikan respon balik dalam bentuk hasil sesuai parameter yang dikirimkan. Akan tetapi jika kita memodifikasi parameter yang dikirim melalu URL dengan sebuah karakter khusus yaitu single quote ( ' ) seperti ini.

http://www.arya-satya.com/index.php?id=10'

Maka query SQL sebagaimana URL tersebut tidak akan dapat dijalankan dan database server akan memberikan respon balik berupa pesan error seperti berikut.

#1064 - You have an error in your SQL syntax; 
check the manual that corresponds to yourMySQL server version for the right syntax to use near ''' at line 1

Kenapa terjadi error? karena pada sisi server, query SQL yang dijalankan mengandung karakter single quote ( ' ) seperti dibawah ini.

SELECT * FROM tb_berita WHERE id=10'

Dari penjelasan di atas, maka hal tersebut adalah sebuah celah keamanan situs dari sisi scripting dan akan dengan mudah di eksploitasi dengan metode SQL Injection.


Kemudian apa hubungannya penjelasan tersebut dengan tips cara mencegah atau mengatasi SQL injection login di php? Tentu saja saling berkaitan. Karena proses login juga melakukan query SQL dalam kategori data manipulation language, yaitu SELECT untuk mencocokan nilai yang disubmit dari form login dengan nilai di dalam database.


Tips Keamanan Sistem Dari Serangan SQL Injection PHP

Berikut tips cara mengatasi SQL injection login di php sehingga dapat mencegah serangan yang dilakukan oleh intruder yang biasanya melalui form login. Yaitu menggunakan script anti SQL injection yang telah tersedia di dalam sistem PHP dan beberapa teknik lainnya, seperti berikut ini.

  • Menggunakan fungsi mysqli_real_escape_string()
  • Menggunakan fungsi addslashes()
  • Menggunakan encript password.


1. Mencegah SQL injection login dengan fungsi mysqli_real_escape_string().

Jika diperlukan, penggunaan fungsi tersebut dapat digabungkan dengan fungsi trim(). Berikut adalah contoh baris kode script dengan fungsi mysqli_real_escape_string.

$username	=mysqli_real_escape_string($conn, $_POST['username']);
$password	=mysqli_real_escape_string($conn, $_POST['password']);
$query		=mysqli_query($conn, "SELECT * FROM tb_user WHERE username='$username' AND password='$password'");

Peranan fungsi mysqli_real_escape_string dalam mengatasi SQL injection login di php adalah untuk mem-bypass spesial karakter dalam query SQL, sehingga ketika attacker menyertakan karakter seperti ' ! ^ ] " dan lain sebagainya, maka fungsi ini tidak akan membaca karakter tersebut.

2. Mencegah SQL injection login dengan fungsi addslashes().

Jika diperlukan, penggunaan fungsi addslashes sebagai script anti SQL injection juga dapat digabungkan dengan fungsi trim(). Berikut adalah contoh baris kode script dengan fungsi addslashes.

$username	=addslashes($conn, $_POST['username']);
$password	=addslashes($conn, $_POST['password']);
$query		=mysqli_query($conn, "SELECT * FROM tb_user WHERE username='$username' AND password='$password'");

3. Mencegah SQL injection login dengan encript password.

Tips atau cara lain untuk mencegah serangan SQL injection pada form login php adalah dengan melakukan enkripsi password sebelum disubmit kedalam database. Jenis enkripsi yang umum digunakan adalah MD5, atau silahkan gunakan fungsi enscript lainnya.

Berikut adalah contoh baris kode script login dengan enkripsi md5.

$username	=mysqli_real_escape_string($conn, $_POST['username']);
$password	=mysqli_real_escape_string($conn, md5($_POST['password']));
$sql		=mysqli_query($conn, "SELECT * FROM tb_user WHERE username='$username' AND password='$password'");

Sebagaimana contoh script php anti SQL injection di atas, penggunaan encript password md5 ternyata juga dapat digabungkan sekaligus dengan fungsi mysqli_real_escape_string.

Cara Mengatasi SQL Injection Login di PHP

Sekian penjelasan dari kami tentang sistem keamanan database yaitu cara mencegah atau mengatasi SQL injection login di php yang umumnya dilakukan melalui form login. Jika terjadi gagal atau error atau tidak berjalan berhasil, silahkan hubungi kami melalui email atau melalui form komentar dan obrolan. Semoga dapat membantu.

Baca juga :


Mengatasi SQL Injection Login di PHP

Tags: cara mengatasi sql injection di php, mencegah serangan sql injection, script php anti sql injection, sql injection php, mengatasi sql injection login di php


Reliable

mengatasi sql injection login di php

Advertise

Archive

Payment & Donation

mengatasi sql injection login di php

Rekening BCA : 343 1156 006

a/n : Andi Hatmoko

Rekening MANDIRI : 13300 11921 079

a/n : Andi Hatmoko

mengatasi sql injection login di php

Account :

andihatmoko@gmail.com

Live Chat

Lizzievum2024-10-11, 23:48 pm
Мы предлагаем широчайший выбор лодок ПВХ, моторов для лодок, запч
Hilman2024-09-27, 21:46 pm
cARA ORDER GMNA
anto2024-09-26, 14:02 pm
mohon di feedback via email, terimakasih
Meriescha2024-08-02, 21:32 pm
Saya sedang diklat PIM, rencana akan memakai aplikasi kepegawaian simpeg untuk proyek perubahan, bisa dibantu?
VANDRIYONO2024-07-26, 11:47 am
Hallo ijin untuk aplikasi Dokumen kontrol apa ada tutorialnya
Ashter2024-07-17, 15:52 pm
Aplikasi Raja Anggota berapa ya Kak ? gimana Ordernya
alan2024-07-12, 12:45 pm
Dijual berapa softwarenya ini kak ?
Prasetyo2024-06-27, 22:09 pm
mohon maaf untuk mendapatkan Program Aplikasi Kepegawaian SIMPEG bagaimana caranya?
annan2024-06-13, 21:56 pm
Terimakasih untuk aplikasinya
samsudin2024-05-13, 06:10 am
bagaimana saya mendapatkan aplikasi pendataan anggota ini ?
samsudin2024-05-13, 06:07 am
saya minat aplikasi pendataan anggota ini, bgaimana supaya saya bisa memakainya, info harga dll
arfuziankw2024-04-25, 14:04 pm
mau tanya untuk harga simpeg berapa yaa
sonny2024-04-11, 20:55 pm
saya tertarik dengan aplikasi crud data anggota, namun ada kebutuhan setiap anggota punya data VA, info harga?
suharna2024-03-24, 17:06 pm
saya tertarik dengan aplikasi ini bagaimana cara mendapatkannya danbgImana caranya terimakasih
VICTOR VALEN2024-03-12, 23:17 pm
ingin memiliki aplikasi KGB ini
Yuseph2024-03-11, 17:18 pm
Sy tertarik aplikasi input data anggota,, di harga berapa aplikasinya??
Cahyo2024-03-05, 15:36 pm
untuk tanya_ tanya custom menu gimana pak? dan donasinya berapa?
Helmy2024-03-03, 20:29 pm
saya tertarik dengan beberapa aplikasi, bagaimana saya bisa dapatkan_ mohon infonya
Arif2024-02-29, 15:36 pm
saya tertarik aplikasi input data anggota
michel2024-02-14, 03:51 am
mw tanya apakah ada source untuk pendtaan koperasi
Edisman2024-02-13, 22:28 pm
Bagaimana cara saya mendapatkan aplikasi Cuti
Edisman2024-02-13, 22:15 pm
Saya tertarik aplikasi cuti online
Wawan2024-02-06, 11:25 am
Apakah ada aplikasi khusus penyewaan multimedia dengan custom output invoice, kwitansi, Laporan
Dedi Maryadi2024-01-24, 18:02 pm
Saya tertarik beberapa aplikasi web nya jadi bagaimana cara tahu harga nya_ _ _ _ mohon info nya
erdi2024-01-18, 08:42 am
mw tanya harga aplikasi sppd v2
turido2024-01-14, 10:55 am
gan,harga & cara order Aplikasi Inventory Barang Gudang berbasis web bagaimana ya?
ade supriadi2023-12-13, 23:35 pm
mw tanya harga aplikasi sppd v2_ _
Agus PS2023-12-05, 08:51 am
Cara download aplikasi upload foto bagaimana ya Kak?
harun 2023-11-07, 21:16 pm
cera beli aplikasi arsip digital bagaimana ?
anto2023-10-30, 20:17 pm
saya tertarik ingin mencoba aplikasi input data anggota
ilham2023-10-17, 10:46 am
harga untuk aplikasi pembuat ktp berapa
ALFA2023-10-13, 06:51 am
berapa harga simpeg 7_ 2 dan apakah bisa print surat keputusan kenaikan berkala dan golongan?
basoke2023-10-07, 10:42 am
Berapa harganya SIMASN?
Adi2023-10-03, 16:23 pm
Bagaimana cara download aplikasi rental?
David2023-09-29, 16:02 pm
Untuk aplikasi arsip berapa donasinya , terima kasih
AYI SYAHFITR2023-09-25, 10:33 am
Assalamualaikum, maaf apakah aplikasi ini berbayar atau bisa di instal bebas?
yulli2023-09-24, 17:09 pm
saya mau bertanya utk aplikasi sppd,brp dijualnya,terimakasih
yulli2023-09-24, 17:00 pm
saya mau bertanya utk aplikasi sppd,brp donasinya,
DENIEL AFRIA2023-09-20, 15:01 pm
berapa unruk program_ aplikasi_ surat_ masuk_ dan_ surat_ keluar
untuk harga 2023-09-20, 07:20 am
untuk harga aplikasi sipas brp min
Slamet2023-09-19, 10:05 am
untuk program aplikasi pendataan umkm, kalau boleh tahu dijual berapa?_ terima kasiih
Pria2023-09-14, 14:37 pm
untuk donasi menggunakan aplikasi ini berapa gan
Amot2023-09-09, 08:46 am
apakah framework nya php kak? berapa minimal donasi kak agar dpt password nya?
rizal2023-08-24, 06:09 am
untuk harga aplikasi sipas brp min
Muji2023-08-20, 22:51 pm
Saya dan temen_ temen seorganisasi tertarik dengan Program Aplikasi Input Data Anggota, berapakah harga aplikasi tersebut
Miftah2023-08-09, 16:36 pm
Apakah bisa develope aplikasi sistem management atlet, khususnya cabang olahraga atletik, data atlet, result event, dll
sutrisno2023-08-09, 11:45 am
bos haraga aplikasi surat berapa
Fahrul,S.Kom2023-08-07, 15:34 pm
saya tertarik dengan aplikasi SIPAS V2_ 0
ratna2023-07-30, 09:44 am
Mas aplikasi Sppd harganya berapa njih
Cien2023-07-25, 08:33 am
Buat biodata diri pakai tipe data boolean di php bagaimana min?
Viqi2023-07-20, 11:40 am
Untuk mendapatkan Aplikasi sarpras V4, Bayar berapa min?
Bimo Cakti T2023-07-13, 13:54 pm
aplikasi cuti online pegawai berapa min? mohon info
Dwi P2023-07-11, 21:45 pm
Mohon maaf mau menanyatakn aplikasi SIMPEG kira_ kira berapa harganya? Bisa dilist kan untuk semua SIMPEG
Duta2023-07-10, 18:38 pm
Saya ingin beli aplikasi Sipas V2_ 0
Alex2023-07-10, 11:38 am
Halo gan saya mau nanya2 dulu ya_ aplikasi perjalanan dinas SPD v2 itu bisa kita dapat source codenya donasi berap yah_ _
FIYO FAHREZI2023-07-09, 21:25 pm
Mas saya mau beli aplikasi KTP
sila susila2023-07-09, 17:06 pm
aplikasi pembayaran SPP sekolah donasi berapa klo untuk skripsi?
aa2023-07-06, 21:43 pm
net simpeg brp min?
aditya2023-06-22, 13:12 pm
berapa harga untuk aplikasi inventory? bagaimana transaksinya?
michael 2023-06-20, 23:06 pm
saya mau tanya kalo penamabahan harga untuk jumlah keseluruhan nya tu bgimana ya? terima kasih
Muhadi2023-06-20, 12:14 pm
Software aplikasi pembayaran SPP sekolah bisa diakses pakai HP tidak?
Fadly2023-06-18, 20:41 pm
Source code aplikasi arsip digital di jual harga berapa min? minat SC nya saja

Post your chat:


Name



Email



Chat



Confirm you are NOT a spammer

 
mengatasi sql injection login di php