Hallo! Selamat Datang di Marketplace produk digital, Freelancer terbaik di indonesia (67424 Members, 783 Products, 5279 Topic, 12953 Comments)

Tentang Keamanan form login Web Swarakalibata V.8

Dibuat
Login Terakhir 1 Tahun lalu,
Telah Dilihat 1517 Kali
alfryadiromdani Mengatakan : Free Account
  1. Assalamualaikum Warahmatullahi Wabarakatuh...
  2. saya mau bertanya bagaimana agar login admin di web swarakalibata ini kuat dr serangan hack
  3. karna ada pesan dari TiReX_8BiT
  4. dan saya cek jg di google rata2 swarakalibata kena deface sama itu hecked

Ada 6 Jawaban

PHPMU.COM Support
commented on 25 Jan 2020 14:22:13
Salah satu jawaban terbaik,..
  1. Assalamualaikum,.. swarakalibata yang gampang di hack adalah versi Native,
  2. namun dari swaraklaibata V.7 sampai saat ini harusnya sudah secure,
  3. namun pastikan user dan pass default diganti,. :)
alfryadiromdani
commented on 25 Jan 2020 16:17:54
  1. Assalamualaikum,..
  2. bagai mana cara pak ketika 3 x masukan password salah langsung dblokir, atau ada jeda menit begitu
PHPMU.COM Support
commented on 26 Jan 2020 07:20:23
Salah satu jawaban terbaik,..
  1. Assalamualaikum,.. tinggal mainkan di session saat login gagal set session 1,
  2. ketika login gagal lagi maka tambahkan session dengan nilai 1 tiap kali gagal,
  3. selanjutnya buat kondisi pada saat session sudah mencapai 3 atau lebih maka show notif login sudah diblokir,
  4. atau juga bisa dengan meng-update status user menjadi blokir didatabase.
  5.  
  6. buka file : application\controllers\Administrator.php
  7. kemudian modifikasi action submit login menjadi seperti ini :
  8.  
  9. if (isset($_POST['submit'])){
  10. if ($this->session->cek>=3){
  11. $data = array('blokir' => 'Y');
  12. $where = array('username' => $this->input->post('a',TRUE));
  13. $this->model_app->update('users', $data, $where);
  14. echo $this->session->set_flashdata('message', '<div class="alert alert-danger"><center>Akun Terblokir, karena gagal login 3 kali..!!</center></div>');
  15. redirect($this->uri->segment(1).'/index');
  16. }else{
  17. if ($this->input->post() && (strtolower($this->input->post('security_code')) == strtolower($this->session->userdata('mycaptcha')))) {
  18. $username = $this->input->post('a',TRUE);
  19. $password = hash("sha512", md5($this->input->post('b',TRUE)));
  20. $cek = $this->model_app->cek_login($username,$password,'users');
  21. $row = $cek->row_array();
  22. $total = $cek->num_rows();
  23. if ($total > 0){
  24. $this->session->set_userdata('upload_image_file_manager',true);
  25. $this->session->set_userdata(array('username'=>$row['username'],
  26. 'level'=>$row['level'],
  27. 'id_session'=>$row['id_session']));
  28. redirect($this->uri->segment(1).'/home');
  29. }else{
  30. if($this->session->cek!=''){
  31. $this->session->set_userdata(array('cek'=>$this->session->cek+1));
  32. }else{
  33. $this->session->set_userdata(array('cek'=>1));
  34. }
  35. echo $this->session->set_flashdata('message', '<div class="alert alert-danger"><center>Username dan Password Salah!!</center></div>');
  36. redirect($this->uri->segment(1).'/index');
  37. }
  38. }else{
  39. echo $this->session->set_flashdata('message', '<div class="alert alert-danger"><center>Security Code salah!</center></div>');
  40. redirect($this->uri->segment(1).'/index');
  41. }
  42. }
  43. }
alfryadiromdani
commented on 26 Jan 2020 13:11:11
  1. Assalamualaikum,..
  2.  
  3. pak kalo langsung terblokir di database di tambah kan dmnnya ya. supaya terlihat siapa saja yang mencoba masuk
Mahesa Jenar
commented on 27 Jan 2020 03:06:48
  1. Assalamualaikum,..
  2.  
  3. untuk share linknya di wa tidak muncul gambar beritanya, mohon pencerahannya ...
PHPMU.COM Support
commented on 27 Jan 2020 06:05:12
  1. Alfryadiromdani : Nah pasti gak pelajari script yang saya kasih diatas,
  2. itu dari script diatas kan udah terblokir langsung gan..
  3.  
  4. Mahesa Jenar
  5. Coba ikuti topic ini :
  6. https://members.phpmu.com/forum/read/gambar-preview-link-tidak-muncul-di-whatsapp
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!