Haloo! Selamat Datang di Komunitas Private Training Web Development (51407 Members, 542 Projects, 4048 Topic, 10808 Comments)

Butuh karyawan baru? atau seorang Web Developer (Part-time/Freelance/Full-time), cari disini : Members Area Jobs!

Tentang Keamanan form login Web Swarakalibata V.8

Dibuat
Login Terakhir 23 Hari lalu,
Telah Dilihat 144 Kali
alfryadiromdani Mengatakan : Premium -
Rate Topic :
  1. Assalamualaikum Warahmatullahi Wabarakatuh...
  2. saya mau bertanya bagaimana agar login admin di web swarakalibata ini kuat dr serangan hack
  3. karna ada pesan dari TiReX_8BiT
  4. dan saya cek jg di google rata2 swarakalibata kena deface sama itu hecked

Ada 6 Jawaban

PHPMU.COM Support 1 Bulan lalu  
Premium -
Salah satu jawaban terbaik,..
  1. Assalamualaikum,.. swarakalibata yang gampang di hack adalah versi Native,
  2. namun dari swaraklaibata V.7 sampai saat ini harusnya sudah secure,
  3. namun pastikan user dan pass default diganti,. :)
alfryadiromdani 1 Bulan lalu  
Premium -
  1. Assalamualaikum,..
  2. bagai mana cara pak ketika 3 x masukan password salah langsung dblokir, atau ada jeda menit begitu
PHPMU.COM Support 1 Bulan lalu  
Premium -
Salah satu jawaban terbaik,..
  1. Assalamualaikum,.. tinggal mainkan di session saat login gagal set session 1,
  2. ketika login gagal lagi maka tambahkan session dengan nilai 1 tiap kali gagal,
  3. selanjutnya buat kondisi pada saat session sudah mencapai 3 atau lebih maka show notif login sudah diblokir,
  4. atau juga bisa dengan meng-update status user menjadi blokir didatabase.
  5.  
  6. buka file : application\controllers\Administrator.php
  7. kemudian modifikasi action submit login menjadi seperti ini :
  8.  
  9. if (isset($_POST['submit'])){
  10. if ($this->session->cek>=3){
  11. $data = array('blokir' => 'Y');
  12. $where = array('username' => $this->input->post('a',TRUE));
  13. $this->model_app->update('users', $data, $where);
  14. echo $this->session->set_flashdata('message', '<div class="alert alert-danger"><center>Akun Terblokir, karena gagal login 3 kali..!!</center></div>');
  15. redirect($this->uri->segment(1).'/index');
  16. }else{
  17. if ($this->input->post() && (strtolower($this->input->post('security_code')) == strtolower($this->session->userdata('mycaptcha')))) {
  18. $username = $this->input->post('a',TRUE);
  19. $password = hash("sha512", md5($this->input->post('b',TRUE)));
  20. $cek = $this->model_app->cek_login($username,$password,'users');
  21. $row = $cek->row_array();
  22. $total = $cek->num_rows();
  23. if ($total > 0){
  24. $this->session->set_userdata('upload_image_file_manager',true);
  25. $this->session->set_userdata(array('username'=>$row['username'],
  26. 'level'=>$row['level'],
  27. 'id_session'=>$row['id_session']));
  28. redirect($this->uri->segment(1).'/home');
  29. }else{
  30. if($this->session->cek!=''){
  31. $this->session->set_userdata(array('cek'=>$this->session->cek+1));
  32. }else{
  33. $this->session->set_userdata(array('cek'=>1));
  34. }
  35. echo $this->session->set_flashdata('message', '<div class="alert alert-danger"><center>Username dan Password Salah!!</center></div>');
  36. redirect($this->uri->segment(1).'/index');
  37. }
  38. }else{
  39. echo $this->session->set_flashdata('message', '<div class="alert alert-danger"><center>Security Code salah!</center></div>');
  40. redirect($this->uri->segment(1).'/index');
  41. }
  42. }
  43. }
alfryadiromdani 29 Hari lalu  
Premium -
  1. Assalamualaikum,..
  2.  
  3. pak kalo langsung terblokir di database di tambah kan dmnnya ya. supaya terlihat siapa saja yang mencoba masuk
Mahesa Jenar 29 Hari lalu  
Premium -
  1. Assalamualaikum,..
  2.  
  3. untuk share linknya di wa tidak muncul gambar beritanya, mohon pencerahannya ...
PHPMU.COM Support 29 Hari lalu  
Premium -
  1. Alfryadiromdani : Nah pasti gak pelajari script yang saya kasih diatas,
  2. itu dari script diatas kan udah terblokir langsung gan..
  3.  
  4. Mahesa Jenar
  5. Coba ikuti topic ini :
  6. https://members.phpmu.com/forum/read/gambar-preview-link-tidak-muncul-di-whatsapp
Maaf, Untuk Memberikan Komentar Anda Harus Login !!!