Home Hacking Info IT PHP Security Tutorial WebApps Cara Fix Login Yang Bisa Di Bypass

Kamis, 27 Oktober 2016

Cara Fix Login Yang Bisa Di Bypass

Diterbitkan

Cara Fix Login Yang Bisa Di Bypass

  
Selamat malam kawan RZLab, pada malam hari ini saya mau berbagi tutorial " Cara Fix Login Yang Bisa Di Bypass "!

  Method yang di gunakan cukup sederhana, pada form login user biasa atau admin cukup   masukan code berikut:

 user : '=''or'
 pass : '=''or'

Dan coba login maka otomatis anda akan teralihkan ke halaman dashboard atau panel, tetapi tidak sebagian web yang bisa di bypass form loginnya alangkah baiknya jika anda seorang pemilik web perlu untuk meningkatkan keamanan web yang anda miliki.

Bagaimana caranya? yuk baca di bawah ini.

Pertama kawan membuat sebuah file baru dengan nama " function_antibypass.php ", jika sudah copy code berikut

<?php
function anti_bypass($data){
$filter=mysql_real_escape_string(stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
return $filter;
}
?>
Penjelasan fungsi diatas:

mysql_real_escape_string =  fungsi mysql_real_escape_string yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash

stripslashes =  fungsi string sltripslashes berfungsi sebagai menghilangkan backslashes (\) pada setiaap quote dalam string

strip_tags =  fungsi yang digunakan untuk menghilangkan tag-tag HTML, XML atau tag-tag PHP yang terdapat pada sebuah string.

htmlspecialchars = fungsi yang digunakan untuk meng-enkripsi tag-tag html pada suatu string. Htmlspecialchars tidak akan mengenkripsi semua string seperti Fungsi pengekripsian yang lain, melainkan hanya akan mengenkripsi karakter-karakter tertentu saja. Seperti (<, >, ", dan sebagainya).

Langkah selanjutnya memanggil fungsi yang sudah kita buat tadi, misalhnya kita taruh di login.php atau cek_login.php itu tergantung pemakaian kawan ajah.

Code:

<?php
include "[PATH]/function_antibypass.php"; // function yang kita buat tadi
include "[PATH]/config.php"; // untuk koneksi ke database

$username = anti_bypass($_POST['user']);
$password = anti_bypass(md5($_POST['pass']));

// sisanya soba bisa lanjutkan

?>
Jika sudah, kawan bisa menguji coba function diatas, semoga berhasil. Mohon maaf jika ada kesalahan kata ya kawa ^_^. Jangan lupa like Page kami di Re Zero Labs dan Bookmark Blog in ^_^.


freebitcoin


loading short url

Artikel Terkait

LoliNii Channel

Next Post
Previous Post


EmoticonEmoticon

Langganan: Posting Komentar (Atom)