Membuat Enkripsi URL pada Halaman WEB dengan AES Class


Encryption Code

Latar Belakang

Menurut teman-teman di Club Sandi UGM definisi dari enkripsi adalah

Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode (pesan) dari yang bisa dimengerti (plainteks) menjadi sebuah kode yang tidak bisa dimengerti (cipherteks). Sedangkan proses kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu.

Oleh karena itu banyak programmer web base yang menerapkan konsep enkripsi untuk tujuan keamanan data dari pihak yang tidak di ijinkan misalnya untuk enkripsi password, dan enkripsi URL.

Enkripsi password digunakan untuk menyamarkan password asli menjadi password yang sudah terenkripsi yang disimpan didalam sebuah database. didalam PHP itu sendiri terdapat fungsi yang biasa digunakan untuk enkripsi data yaitu MD5 yang penerapan aplikasinya ada pada saat login user. teman-teman bisa baca artikel yang berkaitan dengan MD5 pada artikel : ri32.wordpress.com/2009/08/04/membuat-login-dengan-php-dan-mysql/

Sedangkan untuk ekripsi URL ataupun method GET biasa menggunakan AES Class. yaitu :

This is an implementation of AES (Advanced Encryption Standard) algoritm that can easyly encrypt/decrypt data without external liblary.

Halaman Utama

Dalam aplikasi sederhana yang saya buat ini ada beberapa kasus yang coba dipecahkan yaitu :

  1. Mengenkripsi parameter GET, dan men depkrip nya lagi pada file proses.php.
  2. Untuk variabel name yang ada didalam method POST tidak perlu dilakukan depkrip atau decode. karena bisa langsung di panggil nama variabel name nya.
  3. mengenkripsi URL menu, sehingga file tujuan dari menu yang dipilih tidak diketahui (terlihat).

Coding index.php

<?php
//untuk enkripsi
include “./lib/function.php”;
?>
<html>
<head>
<title>Enkripsi URL — Ri32.wordpress.Com</title>
</head><body>
<form action=”proses.php?<?php echo paramEncrypt(‘nama=agus&blog=ri32’)?>” method=”post”>
<table>
<tr><td>Email</td><td><input type=”email”  name=”email” size=”33″/></td></tr>
<tr><td>Pesan</td><td><textarea cols=”25″ rows=”3″ name=”pesan”></textarea></tr>
<tr><td><input type=”submit” name=”test” value=”test” /></td><td></td></tr>
</table>
<p><strong>Menu Link Terenkripsi :</strong></p>
<ul><li><a href=”?<?php echo paramEncrypt(‘page=menu_satu’)?>” title=””>Menu SATU</a></li>
<li><a href=”?<?php echo paramEncrypt(‘page=menu_dua’)?>” title=””>Menu DUA</a>.</li></ul>
</form>
</body>
</html>
<br>

<?php
//untuk mendecode url yang di enrypsi
$var=decode($_SERVER[‘REQUEST_URI’]);

//pecahkan nilai array
$page=$var[‘page’];

//concate dengan nama file
$halaman=”$page.php”;

//jika file yang diinclude tidak ada.
if(!file_exists($halaman) || empty($page)){
//include “welcome.php”;
}else{
include “$halaman”;
}
?>

Enkripsi URL Menu

Coding file proses.php

<?php
//untuk enkripsi
include “./lib/function.php”;

//untuk mendecode url yang di enrypsi
$var=decode($_SERVER[‘REQUEST_URI’]);

//pecahkan nilai array
echo “<b>Nilai diambil dari parameter GET (ter enkripsi) : </b>”;
echo “<br>”;
echo “Nama : “.$var[‘nama’];
echo “<br>”;
echo “Blog : “.$var[‘blog’];
echo “<br>”;

echo “<b>Nilai diambil dari parameter POST : </b>”;
echo “<br>”;
echo $_POST[’email’];
echo “<br>”;
echo $_POST[‘pesan’];
?>

Decode Parameter GET

Cara penggunaan AES Class

  1. Include file function.php  include “./lib/function.php”;
  2. Gunakan fungsi paramEncryp proses.php?<?php echo paramEncrypt(‘nama=agus&blog=ri32’)?>
  3. Setelah menuju file tujuan misalnya proses.php, dilakukan proses decode $var=decode($_SERVER[‘REQUEST_URI’]);
  4. Ambil masing-masing nilai parameter yang sudah di decode tadi $var[‘nama’]
  5. Selesai

Download

http://www.4shared.com/file/xwyTZqrg/enkripsi_url.html

Thanks to

http://blog.rosihanari.net/mengenkripsi-parameter-get-method-untuk-keamanan

Sekian tutorial dari saya, semoga dapat bermanfaat untuk anda semua…aamin🙂

Depok, 7-12-2010

 

noname

4 Responses

  1. ok bang

    Like

  2. Terima kasih tutorialnya, mau nanya gimana buat link update data dengan paramEncrypt, saya coba-coba slalu gagal terima kasih

    Like

  3. mas sy nyoba pake juga
    tapi bngung kalau harus d dalam echo

    contoh
    $link_halaman .=”$i“;

    itu kn g bsa mas…
    mohon pencerahan’a kirim ke email y mas maklum newbie

    sukses terus mas

    Like

  4. […] Referensi diambil dari sini. […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: