MASIGNCLEAN101

Sedikit Tips mengamankan website pengguna PHP dari ancaman hacker


PHP sudah bukan lagi hal asing bagi dunia pemrograman website. Sudah jutaan atau bahkan lebih website yang dibangun menggunakan PHP. Karena banyaknya website yang menggunakan PHP, sekarang banyak pula hacker yang menyelinap atau menyusup untuk masuk kedalam sistem atau aplikasi yang kita buat. Sudah banyak website yang berhasil dibobol oleh hacker, tapi yang perlu diingat, tidak ada website yang 100% aman dari serangan hacker. Tapi setidaknya kita dapat mencegah dan mengurangi resiko dibobol oleh hacker. Berikut sedikit tips yang saya kutip dari beberapa sumber :

1.       Server Hosting

Tempat kita memilih hosting haruslah di tempat yang kita anggap aman dan terpercaya. Kita harus lebih kritis lagi dalam memilih hosting dan cari dahulu informasi tempat hosting yang sekiranya recommended dari sisi keamanan akunnya.

2.       SQL injection

Cara seperti ini yang paling digemari oleh para hacker untuk membobol website. Cara ini sering dipakai pada website yang menggunakan PHP dan MySQL. Biasanya para hacker memanfaatkan form-form yang ada di website yang tidak dilengkapi dengan sistem keamanan khusus.

Cara untuk mengantisipasi hal tersebut adalah menggunakan fungsi mysql_real_escape_string() untuk menghapus string-string tertentu yang digunakan hacker untuk membobol website. Caranya seperti dibawah ini :


<?php
$username = mysql_real_escape_sting($_POST['username']);
$password = mysql_real_escape_sting($_POST['password']);

$query = "SELECT * FROM users WHERE username = '$username'";
$hasil = mysql_query($query);
?>



3.       Penggunaan .htaccess

Cara lain adalah menggunakan file .htaccess.kita bisa gunakan sebuah konfigurasi khusus untuk redirect suatu halaman, mengatur akses suatu file atau folder dan lain-lain.
 


4.       Menggunakan encrypt password

Jika website kita memiliki 2 halaman yaitu front-end dan back-end, saat login kita disarankan untuk mengencrypt password yang kita gunakan. Jangan sekali-kali menyimpan password dalam database tanpa encrrypt. Kita dapat menggunakan banyak metode encrypt seperti md5, sha, hash dan lain sebagainya.
Share This :
Davnsial ID

Penggemar coding. Seseorang yang suka belajar sesuatu yang baru. terutama tentang pemrograman web dan desain web. senang berbagi tentang pengetahuan dan belajar dari orang lain.