Recent Updates RSS Toggle Comment Threads | Tombol Pintas

  • yayakmpf 22:38 on 19 October 2009 Permalink | Balas |  

    Menyingkat Syntax IF (di PHP) 

    Sebagai programer, tentu seringkali dihadapkan pada penggunaan syntax IF. Dimana IF construct tersebut digunakan untuk mengatur alur logika program. Jarang sekali ditemukan aplikasi yang tidak menggunakan syntax ini. Wajib ada kayak nya deh..
    Umumnya IF construct dalam PHP adalah sebagai berikut :

    if (expr1) {
    // pernyataan jika expr1 true
    } else if (expr2) {
    // pernyataan jika expr2 true
    } else {
    // pernyataan jika expr1 dan expr2 false
    }

    Contoh penggunaan:

    if ($status = ‘0′)
    echo ‘Guest’;
    else
    echo ‘Member’;

    Dari contoh tersebut, dibutuhkan 4 baris untuk menghasilkan output “Guest” atau “Member”

    Ok, tanpa panjang kata.., kita akan menyingkat syntax IF tersebut, menjadi sbb :

    echo $status == ‘0′ ? ‘Guest’ : ‘Member’;

    Cukup simple bukan ?..hanya satu baris saja untuk menghasilkan output yang sama.., bandingkan dengan 4 baris sebelumnya.

    Syntax nya :
    echo expr ? ‘value if true’ : ‘value if false’;

    Jika ingin simpan variable :
    $var = expr ? ‘value if true’ : ‘value if false’;

    Simple, Hemat dan Mudah…:)

     

  • yayakmpf 12:44 on 6 October 2009 Permalink | Balas |  

    Software Info Gempa Online 

    jalur_gempaIndonesia sering kena gempa, mungkin lempengan bumi di indonesia lagi tidak stabil. Secara tidak sengaja saya nemuin sebuah software Info gempa dimana kita bisa langsung terkoneksi dengan BMG (Badan Meteorologi dan Geofisika)

    Download Software Info Gempa Disini

    Software ini biarpun program mini tapi jangan kuatir banyak keunggulannya. diantanya
    1. kita bisa mengetahui Kekuatan gempa
    2. Kita bisa mengetahui tanggal dan jamnya
    3. Kita bisa mengetahui lokasi berdasarkan Garis Litang dan Bujur
    4. Juga lokasi yang jelas berdasarkan kota besar
    5. Jika terjadi di laut maka kedalamannya pun akan ditunjukkan.

    Nanti filenya langsung saja install. secara default berada di C:\Info gempa bmg\

    Nah dalam folder tersebut ada 3 file file yang harus kamu pakai adalah info gempa bmg.exe dimana 2 file lainnya yaitu alert dan tsunami, dimana dan jikalau terjadi gempa maka suara alert yang berbunyi, jika berpotensi tsunami maka audio tsunami, sofware ini cocok untuk perkantoran dengan gedung yang tinggi.

    Nanti kalau udah jalan langsung aja cari tulisan connect, seperti yang saya kasih lingkaran merah. Semoga gempa tidak sering terjadi lagi di indonesia. Amieen…!!!!!

    soft_gempa

    DOWNLOAD SOFTWARE INFO GEMPA DISINI

    Source : Yoyoxcomputer.wordpress.com

    Advertise with my Blog

     

  • yayakmpf 20:14 on 22 August 2009 Permalink | Balas |  

    Ternyata Blackberry juga mungkin untuk di HACK 

    Jika kita amati bahwa perkembangan sebuah telepon genggam yang sering kita sebut sebagai BLACKBERRY, ternyata dibalik kemewahannya perangkat yang satu ini bisa juga diserang (attack) dengan menggunakan jaringan wireless yang sudah disematkan pada generasi terbaru Blackberry. Dan serangan yang secara umum serangan dilakukan adalah via TCP/IP dengan menggunakan metode “arpspoof dan dnsspoof”.
    Karena menurut beberapa ahli bahwa salah satu kelemahan sekaligus kekuatan Blackberry adalah adanya feature “proxying” yang hampir ada pada setiap device dari RIM ini, yang mana hampir secara keseluruhan layananan Blackberry baik itu e-mail (pushmail), browsing baik dari dan menuju perangkat Blackberry kita melalui server Blackberry (untuk kawasan ASIA PASIFIK) server berada ap.blackberry.com
    diagram
    OK tidak perlu panjang lebar lagi berikut adalah beberapa metode yang bisa mengakibatkan perangkat kita di “Attack”

    1. ARP Spoofing :
    Untuk dapat melakukan capture data melalui switches network, slah satu cara yang bisa dilakukan adalah dengan “meracuni/meng-inject” tabel ARP pada perangkat Blackberry yang dikenal sebagai ARP Spoofing yang bisa juga kita sebut sebagai metode ARP poisoning atau ARP poison routing. Tabel ARP inilah yang digunakan perangkat Blackberry kita untuk berkomunikasi dengan netwok device yang lain atau kira2 begini penjelasannya [i][i]“The principle of ARP spoofing is to send fake, or “spoofed”, ARP messages to an Ethernet LAN. Generally, the aim is to associate the “attacker’s” MAC address with the IP address of another node (such as the default gateway). Any traffic meant for that IP sent to the attacker instead. The attacker could the choose to forward the traffic to the actual default gateway (passive sniffing) or modify the data before forwading it (man-in-the-middle-attack). The attacker could also launch a denial-of-service attack againts a victim by associating a nonexistent MAC address to the IP address ofthe victim’s default gateway.

    Sebagai contoh, ketika seseorang mencoba untuk mengkoneksikan Blackberrynya ke salah satu wireless access point (WAP) hingga terhubung ke dalam jaringan, dan selanjutnya dengan menggunakan teknik serangn ARP spoofing guna meracuni tabel dalam ARP (internal) yang dimiliki oleh Blackberry, sehingga Blackberry yang telah diracuni berikut dengan server akan mengirim seluruh data dari dan menuju Blackberry yang diracuni melewati Blackberry “attacker” terlebih dulu.
    Jika diilustrasikan kira sebagai berikut :
    arpspoof
     dengan metode ini ternyata bahwa seluruh aliran data bisa diterima oleh “attacker” terlebih dulu melewati komputer yang telah diatur sebelumnya, dengan menggunakan tool’s Cain Abel yang mana applikasi ini juga secara otomatis menciptakan sertifikat palsu (fake) yang nantinya akan memalsukan sertifikat asli yang digunakan oleh ap.blackberry.com akan tetapi juga harus dingat bahwa seluruh koneksi akan di=”proxy” oleh rcp.ap.blackberry.com dan komunikasi akan menggunakan SSL :

    (More …)

     

  • yayakmpf 16:00 on 18 August 2009 Permalink | Balas |  

    RSS Extractor and Displayer 

    rssScript php dibawah ini dapat digunakan utk menampilkan RSS content dari situs tertentu.  Menggunakan rsslib dari scriptol.com

    Online Demo : http://yayak.web.id/scriptz/phprss/

    Core script : index.php dan rsslib.php

    File index.php :

    <?php include “rsslib.php”; ?>
    <marquee direction=”up” width=”100%” height=”215px” loop=”-1″ scrollAmount=1 scrollDelay= 25 truespeed
    onMouseOver=”javascript:stop();” onMouseOut=”javascript:start();”>
    <?php echo RSS_Display(“http://situstujuan/rss/“, 10); ?>
    </marquee>

    note : ganti url situs tujuan dg link rss situs yg di maksut

    Selanjutnya File rsslib.php

    - Baca selengkapnya>

     

  • yayakmpf 17:08 on 13 April 2009 Permalink | Balas |  

    21 April, Bluetooth 3.0 Diperkenalkan 

    bluetooth_2251Bluetooth Special Interest Group (SIG) akan memperkenalkan teknologi Bluetooth 3.0 ke seluruh dunia. Tentunya, teknologi baru yang akan diumumkan 21 April mendatang itu akan menghadirkan kecepatan yang lebih tinggi dibanding standar kecepatan Bluetooth 2.0/2.1 yang saat ini digunakan.

    “Mentransfer seluru konten musik, satu DVD penuh berisi foto-foto liburan dapat dilakukan dalam hitungan detik dan hanya dengan satu tombol. Semua bisa dikirim tanpa melalui kabel,” demikian SIG menyebutkan dalam keterangan pers yang VIVAnews kutip dari Dvice.com, 13 April 2009.

    Bluetooth 3.0 ini juga akan memiliki fitur Enhanced Power Control (EPC) baru yang dapat mereduksi terputusnya koneksi akibat berpindahnya perangkat. Misalnya saat ponsel dipindahkan ke kantong atau dompet. Fitur ini sangat bermanfaat mengingat terputusnya koneksi dapat menghambat penyelesaian transfer data.

    Jika Bluetooth 2.0 memiliki transfer data maksimal 3Mbps pada jarak di bawah 2 meter, Bluetooth 3.0 diperkirakan mampu menghadirkan transfer data sebesar 480Mbps. Kecepatan ini serupa dengan kecepatan koneksi Wireless USB di jarak yang sama. Jika jarak antar perangkat antara 2 sampai 10 meter, kabarnya Bluetooth 3.0 akan memberikan bandwidth setidaknya sebesar 53,3Mbps, atau diperkirakan sekitar 100Mbps.

    Belum ada informasi lebih lanjut kapan teknologi Bluetooth 3.0 ini akan diimplementasikan pada perangkat sehari hari seperti PC/notebook ataupun ponsel. Kemungkinan tercepat adalah di tahun 2010 mendatang.

    Source : Vivanews.com

     

  • yayakmpf 11:49 on 23 February 2009 Permalink | Balas |  

    Hacker Tembus BlackBerry Obama 

    bb_obHacker ternama Kevin Mitnick mengumumkan telah menyadap BlackBerry Presiden AS, Barack Husein Obama. Meskipun sudah didesain khusus dengan super enskripsi, dia menyebut dapat melakukan penyadapan. “BlackBerry Presiden Obama bisa ditembus,” tegasnya, Sabtu pagi.

    Kevin Mitnick sampai kini masih dianggap sebagai hacker termasyhur. Meskipun sudah diperingatkan penasihatnya, Obama ‘ngotot’ mempertahankan PDA-nya itu. Dalam beberapa kesempatan Obama terlihat menenteng gadget-nya itu. Banyak laporan yang menyebutkan, alat komunikasi Obama itu sudah dilengkapi software super enskripsi yang didesain secara khusus.

    “Enskripsi itu justru membuat usaha penjebolan lebih menantang dan pasti bisa ditembus,” kata Mitnick. Mitnick pernah diganjar lima tahun penjara, setelah mengaku salah melakukan hacking. Perusahaan yang dihacking adalah penyedia layanan telekomunikasi dan komputer terbesar di AS pada masa 1990-an.

    Masa kelam itu telah lewat, dan Mitnick kini mengelola perusahaan keamanan cyber bernama Security Consulting. “Jika aku penyerang, aku akan mulai dari lingkaran teman dekat Obama, keluarga serta koleganya dan coba memanfaatkan komputer mereka,” kata Mitnick.

    “Yang perlu diserang adalah email Obama yang ada di BlackBerrynya,” katanya. Menurut Mitnick orang yang dikenal Obama akan menjadi korban yang mudah diserang. Terutama perangkat komputer atau gadget yang ada di rumah, lebih mudah ditembus daripada yang digunakan di markas.

    Jika alamat email Obama sudah diketahui, hacker secara teori dapat mengirim email dan dengan segala tipu daya agar Obama terjebak. Cara yang bisa dilakukan misalnya dengan memancing agar Obama mengunjungi situs tertentu yang sudah direkayasa dan terdapat kode penyerang.

    (More …)

     

    • kelix 16:32 on 26 Februari 2009 Permalink | Balas

      no body perfect in the world..
      sekali pun presiden,..
      Salut dah buat Om Kevin Mitnick ” U R The Master Hack ”

      :-D

  • yayakmpf 11:18 on 23 February 2009 Permalink | Balas |  

    Set a new ‘root’ password with mysqladmin in Xampp 

    In the \xampp\mysql\bin directory enter into the console:

    mysqladmin -u root password secret

    Ok, “secret” should be your secret password. Then update the password for PHPMyAdmin. Open the “config.inc.php” in \xampp\phpmyadmin an edit following lines:

    INSTEAD OF …

    $cfg['Servers'][$i]['user']          = ‘root’;
    $cfg['Servers'][$i]['password']      = ”;

    NOW …

    $cfg['Servers'][$i]['user']          = ‘root’;
    $cfg['Servers'][$i]['password']      = ’secret’;

    console

    console

     

  • yayakmpf 21:35 on 29 January 2009 Permalink | Balas |  

    Facebook messenger bisa di download :

    Disini

     

    • binar 14:10 on 13 Maret 2009 Permalink | Balas

      ok banget nih sharingnya.. thanks bro, lam kenal

    • Blackman 10:02 on 16 Mei 2009 Permalink | Balas

      keren bangetz. . . .

    • adrian 10:53 on 25 Mei 2009 Permalink | Balas

      bagus banget face book ini kita bisa cari:pacar ,jodoh,bahkan isteri .

  • yayakmpf 12:02 on 23 January 2009 Permalink | Balas |  

    Dasar-dasar PHP – MySQL 

    1. Membuat koneksi

    <?php
    $hostmysql = “localhost”;
    $username = “mysqlusername”;
    $password = “mysqlpassword”;
    $database = “namadatabase”;

    $conn = mysql_connect(”$hostmysql”,”$username”,”$password” );
    if (!$conn) die (”Koneksi gagal”);
    mysql_select_db($database,$conn) or die (”Database tidak ditemukan”); >

    Penjelasan Script:
    a. mysql_connect
    digunakan untuk membuat koneksi dari PHP ke server MySQL. Data mengenai hostname, mysql username, dan password yang digunakan telah diwakilkan oleh variabel $hostmysql, $username, $password. Penulisannya akan sama dengan:
    mysql_connect(”localhost”,”username”,”password”);
    b. mysql_select_db
    untuk memilih database yang akan digunakan.
    c. if (!$conn) die (”Koneksi gagal”);
    jika koneksi gagal dibuat (!$conn), maka akan muncul pesan kesalahan

    Setiap operasi PHP yang berhubungan dengan MySQL, akan membutuhkan sintaks diatas. agar lebih mudah, lebih baik disimpan terlebih dahulu dengan nama konfig.php. Jika sintaks tersebut dibutuhkan lagi, maka kita melakukan include terhadap file konfig.php tersebut.

    2. Membuat tabel pada MySQL

    <?php
    include (”konfig.php”);
    mysql_query(”CREATE TABLE user (
    namadpnVARCHAR(20),
    namablkg VARCHAR(20),
    negara VARCHAR(20))”); ?>

    Penjelasan script:
    1. include (”konfig.php”);
    perintah include digunakan untuk mengikut sertakan sebuah file (pada contoh diatas adalah file konfig.php).
    2. mysql_query
    format umum dari perintah ini adalah mysql_query(string dari query).
    mysql_query akan sering dijumpai pada artikel kali ini.

    3. Memasukkan data pada tabel

    <?php
    include (”konfig.php”);
    $insert = “INSERT INTO users (namadpn,namablkg,negara)
    VALUES (’Saya’,’Sendiri’,’Indonesia’)”;
    mysql_query($insert) or die (”tidak dapat memasukkan data ke tabel”);?>

    4 . Menampilkan data dari tabel
    <?php
    include (”konfig.php”);
    $query = “SELECT * FROM user”;
    $result = mysql_query($query);
    $numrows = mysql_num_rows($result);
    while($row = mysql_fetch_array($result)){
    echo “Jumlah data: $numrows <br>”;
    echo “Nama Depan: $row[namadpn] <br>”;
    echo “Nama Belakang: $row[namablkg] <br>”;
    echo “Negara: $row[negara]“;
    } ?>

    Penjelasan script:
    1. mysql_num_rows
    digunakan untuk menghitung jumlah baris yang didapat dari hasil eksekusi query (mysql_query).
    2. while ( ) {
    }
    digunakan untuk melakukan perulangan selama data yang yang diinginkan masih ada. (dalam contoh diatas: akan menampilkan semua isi dari table).
    3. mysql_fetch_array
    menampilkan data dari tabel dalam bentuk array

    SESSION

    Aplikasi sering memanfaatkan teknologi session untuk menyimpan data user yang login dan koneksi database. Database yang digunakan adalah langganan saya yaitu MySQL. Aplikasi login form ini digunakan untuk membuat sistem login keanggotaan pada sebuah website, dimana data-data membernya akan disimpan dalam sebuah table database. Untuk validasi login tidak ada, artinya tidak ada validasi di sisi client, validasi hanya ada pada server, menggunakan PHP. Ini hanya merupakan contoh pemanfaatan database dan session. Bagaimana cara membuatnya ?

    Pertama, akan dibuat HTML form, yaitu form yang digunakan untuk login. Beri nama dengan form.html (sebenarnya terserah sih, saya hanya menyarankan saja). Berikut kode yang digunakan untuk membangun form sederhana.

    <form action=”proseslogin.php” method=”post”>
    Username
    <input name=”user” type=”text” />
    Password
    <input name=”password” type=”password” />
    <input value=”Login” type=”submit” />
    </form>

    Langkah kedua adalah dengan membuat tabel dalam database. Karena dalam artikel aplikasi login form menggunakan MySQL sebagai databasenya, maka saya akan menggunakan tool PHPmyAdmin untuk membuat database, lebih mudah dan nyaman, apalagi tool ini juga digunakan di Internet sebagai standart database managable(halah…). Berikut kode SQL yang saya gunakan untuk membuat table. Oh iya, nama tabelnya login

    CREATE TABLE `login` (
    `username` VARCHAR( 50 ) NOT NULL ,
    `password` VARCHAR( 32 ) NOT NULL ,
    PRIMARY KEY ( `username` )
    ) TYPE = innodb;

    Langkah ketiga adalah membuat script yang digunakan untuk melakukan proses login. nama filenya proseslogin.php (sesuai dengan apa yang tertulis di form login). Berikut scriptnya

    <?php
    //— set session_start(),karena kita akan menggunakan session
    session_start();
    //— koneksi dengan database dulu bos.
    //—- mohon disesuiakan dengan keadaan server masing-masing
    //— karena tidak sama loh. Saya menggunakan server lokal
    mysql_connect(“localhost”,”root”,”");
    mysql_select_db(“login”);

    //— sekarang baru ke proses login
    //— $_POST["username"] berisi data username yang dimasukkan oleh user,
    $username=$_POST["username"];
    //– $_POST["password"] berisi data password yang dimasukkan oleh user
    //— nanti di enkripsi dengan md5
    $password=md5($_POST["password"]);
    //— perintah query untuk mengecek keberadaan user tersebut,
    //–jika ada maka user tersebut boleh masuk,
    $cek=”select * from login
    where username=’$username’ and password=’$password’”;
    $jalankan=mysql_query($cek);
    //– cek dengan mysql_num_rows
    if (mysql_num_rows($jalankan)){
    ///– set sesi dengan nama member, isinya adalah username yang dimasukkan tadi.
    $_SESSION["member"]=$username;
    echo “Anda berhasil login, disini halaman user”;
    }
    else{
    echo “Gagal login, keluar dari sistem ini sekarang!”;
    }
    ?>

    Selamat mencoba…….

     

  • yayakmpf 14:14 on 14 January 2009 Permalink | Balas |  

    THE TOP 25 MOST DANGEROUS PROGRAMMING ERRORS 

    Kesalahan coding yg paling berbahaya telah terungkap. Pakar2 pemrograman mengatakan banyak dari kesalahan2 tsb belum begitu diketahui.
    25 daftar kesalahan ini bisa membawa ke celah keamanan/security hole/vulnerable area yg bisa dijadikan target para kriminal cyber.

    THE TOP 25 MOST DANGEROUS PROGRAMMING ERRORS

    * CWE-20: Improper Input Validation
    * CWE-116: Improper Encoding or Escaping of Output
    * CWE-89: Failure to Preserve SQL Query Structure
    * CWE-79: Failure to Preserve Web Page Structure
    * CWE-78: Failure to Preserve OS Command Structure
    * CWE-319: Cleartext Transmission of Sensitive Information
    * CWE-352: Cross-Site Request Forgery
    * CWE-362: Race Condition
    * CWE-209: Error Message Information Leak
    * CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer
    * CWE-642: External Control of Critical State Data
    * CWE-73: External Control of File Name or Path
    * CWE-426: Untrusted Search Path
    * CWE-94: Failure to Control Generation of Code
    * CWE-494: Download of Code Without Integrity Check
    * CWE-404: Improper Resource Shutdown or Release
    * CWE-665: Improper Initialization
    * CWE-682: Incorrect Calculation
    * CWE-285: Improper Access Control
    * CWE-327: Use of a Broken or Risky Cryptographic Algorithm
    * CWE-259: Hard-Coded Password
    * CWE-732: Insecure Permission Assignment for Critical Resource
    * CWE-330: Use of Insufficiently Random Values
    * CWE-250: Execution with Unnecessary Privileges
    * CWE-602: Client-Side Enforcement of Server-Side Security

    Source: SANS Institute
    Disadur dari : BBC-News

     

Older Posts →

c
Tulis postingan baru
j
tulisan berikutnya/komentar berikutnya
k
tulisan sebelumnya/komentar sebelumnya
r
balas
e
sunting
o
tampilkan/sembunyikan komentar
t
ke atas
l
masuk ke log
h
show/hide help
esc
batal