Script Keamanan PHP


security

  1. Memeriksa Inputan User.

Dalam dunia maya ada istilah “Jangan sepenuhnya percaya dengan apa yang diisi oleh user” artinya User bisa saja memasukan script HTML atau Javascript untuk merusak tampilan halaman web kita atau lebih jauh lagi. Oleh karena itu setiap form yang rentan keamanannya seperti guestbook (bukutamu) atau Forum harus ada script untuk memeriksa atau mencegah inputan user yang dapat merusak. salah satu caranya yang sering saya gunakan adalah dengan memasukan script PHP  yaitu fungsi htmlentities().

Contoh Script :

<?

//Contoh variabel yang digunakan untuk

//menyimpan inputan dari user

$inputan=”<i>Tulisan Miring</i>”;

//Menampilkan hasil inputan user yang sebelumnya

//menggunakan fungsi htmlentities

echo $proses=htmlentities($inputan);

//Menampilkan hasil inputan user

//Tanpa menggunakan fungsi htmlentities

echo $proses=$inputan;

?>

  1. Menyembunyikan Pesan Error.

Kadang kita tidak ingin menampilkan pesan error di web kita untuk alasan keamanan. Karena biasanya dengan munculnya pesan error, akan ditampilkan juga URL file yang ada bugnya.  Saya biasa menggunakan Script seperti di bawah ini :

<?

//Tulis script ini diawal baris program

ini_set(‘display_errors’,FALSE);

/*

Script Program Selanjutnya

*/

?>

  1. Pemeriksaan Session.

Session dalah sebuah nilai variable yang disimpan di Server berbeda dengan Cookies. Session biasanya digunakan untuk memeriksa Autentifikasi user saat mengakses suatu halaman misalnya halaman Admin yang perlu melakukan Login Terlebih dahulu. Logikanya, Saat Login Username dan Password admin yang diinput di cocokan dengan username dan password admin yang ada di database. Jika benar mana session akan dibuat dengan nama misalnya “id” dengan menggunakan syntax session_register(‘id’);

Setelah session “id” diciptakan, maka user(admin) di alihkan ke “Halaman Admin”. Nah dihalaman admin ini akan dilakukan pemeriksaan session dengan syntax session_is_registered(‘id’). Selanjutkan dengan kondisi If . Maka logikanya adalah jika session sudah di register artinya session “id” sudah tercipta ketika proses login sebelumnya, admin dapat mengakses halaman ini dan dapat melanjutkan ke halaman lain. Namun jika session belum tercipta yang artinya user coba mengakses halaman admin tanpa login, maka akan ada peringatan bahwa “user tidak bisa mengakses halaman ini”.  dengan catatan halaman lain juga memiliki script pemeriksaan session.

Contoh Script :

<? session_start();

if (session_is_registered(‘id’))

{

?>

<html>

<head>

<title>[Admin GIS]</title>

</head>

<body>

Selamat Datang Di Halaman Admin

</body>

</html>

<?

}else{

echo “<script>alert(“Anda Tidak Berhak Mengakses Halaman ini, Silahkan Login!!; </script>”;

}

?>

Depok, 10 Juli 09

noname

Advertisements

One Response

  1. salam kenal yaa…artikelnya bagus2.. mw nanya donk cara insert script keamanan php..kasi contoh donk gan ^_^

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: