Selasa, 10 Maret 2020

Celah Keamanan Form Login PHP MySql

Celah Keamanan Form Login PHP MySQL

Dalam membuat form login menggunakan php mysql terdapat celah keamanan

Skrip nya adalah sebagai berikut:
Saya ilustrasikan tidak mengetahui username dan password, di kolom username diisi skrip sql injection: Username: ' or 1=1 -- '  dan Password: 123
Berhasil Login
Cara mengatasinya dengan mengubah skrip login dengan menambahkan skrip mysqli_real_escape_string
Perintah sql injection ' or 1=1 -- ' pada kolom username tidak akan bisa berjalan jika skrip sudah diubah menjadi skrip baru seperti ditunjukan gambar


di
Label:

Tidak ada komentar:

Posting Komentar

Terimakasih atas komentar anda

Langganan: Posting Komentar (Atom)