Sebagai programer, tentu seringkali dihadapkan pada penggunaan syntax IF. Dimana IF construct tersebut digunakan untuk mengatur alur logika program. Jarang sekali ditemukan aplikasi yang tidak menggunakan syntax ini. Wajib ada kayak nya deh..
Umumnya IF construct dalam PHP adalah sebagai berikut :

if (expr1) {
// pernyataan jika expr1 true
} else if (expr2) {
// pernyataan jika expr2 true
} else {
// pernyataan jika expr1 dan expr2 false
}

Contoh penggunaan:

if ($status = ‘0′)
echo ‘Guest’;
else
echo ‘Member’;

Dari contoh tersebut, dibutuhkan 4 baris untuk menghasilkan output “Guest” atau “Member”

Ok, tanpa panjang kata.., kita akan menyingkat syntax IF tersebut, menjadi sbb :

echo $status == ‘0′ ? ‘Guest’ : ‘Member’;

Cukup simple bukan ?..hanya satu baris saja untuk menghasilkan output yang sama.., bandingkan dengan 4 baris sebelumnya.

Syntax nya :
echo expr ? ‘value if true’ : ‘value if false’;

Jika ingin simpan variable :
$var = expr ? ‘value if true’ : ‘value if false’;

Simple, Hemat dan Mudah…:)

Indonesia sering kena gempa, mungkin lempengan bumi di indonesia lagi tidak stabil. Secara tidak sengaja saya nemuin sebuah software Info gempa dimana kita bisa langsung terkoneksi dengan BMG (Badan Meteorologi dan Geofisika)

Download Software Info Gempa Disini

Software ini biarpun program mini tapi jangan kuatir banyak keunggulannya. diantanya
1. kita bisa mengetahui Kekuatan gempa
2. Kita bisa mengetahui tanggal dan jamnya
3. Kita bisa mengetahui lokasi berdasarkan Garis Litang dan Bujur
4. Juga lokasi yang jelas berdasarkan kota besar
5. Jika terjadi di laut maka kedalamannya pun akan ditunjukkan.

Nanti filenya langsung saja install. secara default berada di C:\Info gempa bmg\

Nah dalam folder tersebut ada 3 file file yang harus kamu pakai adalah info gempa bmg.exe dimana 2 file lainnya yaitu alert dan tsunami, dimana dan jikalau terjadi gempa maka suara alert yang berbunyi, jika berpotensi tsunami maka audio tsunami, sofware ini cocok untuk perkantoran dengan gedung yang tinggi.

Nanti kalau udah jalan langsung aja cari tulisan connect, seperti yang saya kasih lingkaran merah. Semoga gempa tidak sering terjadi lagi di indonesia. Amieen…!!!!!

DOWNLOAD SOFTWARE INFO GEMPA DISINI

Source : Yoyoxcomputer.wordpress.com

Jika kita amati bahwa perkembangan sebuah telepon genggam yang sering kita sebut sebagai BLACKBERRY, ternyata dibalik kemewahannya perangkat yang satu ini bisa juga diserang (attack) dengan menggunakan jaringan wireless yang sudah disematkan pada generasi terbaru Blackberry. Dan serangan yang secara umum serangan dilakukan adalah via TCP/IP dengan menggunakan metode “arpspoof dan dnsspoof”.
Karena menurut beberapa ahli bahwa salah satu kelemahan sekaligus kekuatan Blackberry adalah adanya feature “proxying” yang hampir ada pada setiap device dari RIM ini, yang mana hampir secara keseluruhan layananan Blackberry baik itu e-mail (pushmail), browsing baik dari dan menuju perangkat Blackberry kita melalui server Blackberry (untuk kawasan ASIA PASIFIK) server berada ap.blackberry.com

OK tidak perlu panjang lebar lagi berikut adalah beberapa metode yang bisa mengakibatkan perangkat kita di “Attack”

1. ARP Spoofing :
Untuk dapat melakukan capture data melalui switches network, slah satu cara yang bisa dilakukan adalah dengan “meracuni/meng-inject” tabel ARP pada perangkat Blackberry yang dikenal sebagai ARP Spoofing yang bisa juga kita sebut sebagai metode ARP poisoning atau ARP poison routing. Tabel ARP inilah yang digunakan perangkat Blackberry kita untuk berkomunikasi dengan netwok device yang lain atau kira2 begini penjelasannya [i][i]“The principle of ARP spoofing is to send fake, or “spoofed”, ARP messages to an Ethernet LAN. Generally, the aim is to associate the “attacker’s” MAC address with the IP address of another node (such as the default gateway). Any traffic meant for that IP sent to the attacker instead. The attacker could the choose to forward the traffic to the actual default gateway (passive sniffing) or modify the data before forwading it (man-in-the-middle-attack). The attacker could also launch a denial-of-service attack againts a victim by associating a nonexistent MAC address to the IP address ofthe victim’s default gateway.

Sebagai contoh, ketika seseorang mencoba untuk mengkoneksikan Blackberrynya ke salah satu wireless access point (WAP) hingga terhubung ke dalam jaringan, dan selanjutnya dengan menggunakan teknik serangn ARP spoofing guna meracuni tabel dalam ARP (internal) yang dimiliki oleh Blackberry, sehingga Blackberry yang telah diracuni berikut dengan server akan mengirim seluruh data dari dan menuju Blackberry yang diracuni melewati Blackberry “attacker” terlebih dulu.
Jika diilustrasikan kira sebagai berikut :

dengan metode ini ternyata bahwa seluruh aliran data bisa diterima oleh “attacker” terlebih dulu melewati komputer yang telah diatur sebelumnya, dengan menggunakan tool’s Cain Abel yang mana applikasi ini juga secara otomatis menciptakan sertifikat palsu (fake) yang nantinya akan memalsukan sertifikat asli yang digunakan oleh ap.blackberry.com akan tetapi juga harus dingat bahwa seluruh koneksi akan di=”proxy” oleh rcp.ap.blackberry.com dan komunikasi akan menggunakan SSL :

Gambar berikut adalah Proses ARP Spoofing menggunakan “Chain Abel” :

Kemudian attacker dapat meng-capture traffic jaringan untuk analisa lebih lanjut, disamping itu biasanya attacker juga menggunakan program “Whiteshark” untuk menampung data yang akan di dump menggunakan aplikasi lain yang disebut juga SSLdump (SSL traffic decrypt process), metode ini digunakan untuk mengubah data tersebut menjadi “cleartext” dengan menggunakan sertifikat palsu tentunya, berikut sertifikat palsu (fake certificate)

2. DNS Spoofing :

Metode kedua ini dilakukan dengan memanfaatkan topologi (peta/mapping) network model “proxying” yang digunakan Blackberry terhadap rcp.ap.blackberry.com. Dengan cara maka seluruh perangkat Blackberry yang mengunakan jaringan server regional (Asia Pasific) akan mengira bahwa server (WAP=wireless access point) yang telah diset oleh attacker sebagai server regional BIS “DNS Spoofing is the art of making a DNS to point to an another IP that it would be supposed to point to”

Ada beberapa langkah yang harus dilakukan oleh attacker pertama-tama dengan melakukan spoofing DNS entri dari server DNS (dengan menggunakan WAP, maka akan attacker akan masuk ke server dan menambahkan entri sebagai berikut rcp.ap.blackberry.com yang kemudian akan dikonfigurasi oleh komputer yang telah diset sebelumnya untuk melakukan “capture data, edit, serta manipulasi data”

Setelah berhasil menambahkan rcp.ap.blackberry.com maka dengan kata lain seluruh blackberry yang terkoneksi ke access point dan DNS tersebut akan dengan sukarela masuk ke dalam komputer attacker dan attacker akan mengkonfigurasi antara blackbery dengan server menggunakan SSL. Akan tetapi jika kita jeli maka jika kita melakukan browsing sementara blackberry kita sudah di “HacK” sebenarnya blackberry kita akan memberikan peringatan seperti ini :

Disini attacker juga harus menggunakan “Stunnel” untuk menghubungkan komputer attcker dengan pengguna blackberry serta server rcp.ap.blackberry.com ini dimaksudkan agar aktifitas blackberry yang di “hack” tetap berlangsung dengan menggunakan SSL tentunya dengan menggunakan sertifikat palsu yang sudah dibuat sebelumnya.
Biasanya Attacker juga menggunakan Blackbag untuk menghubungkan pengguna blackberry ke server sesungguhnya yang telah diubah kedalam “plaintext” kira-kira seperti ini :

Dan pada akhirnya PIN pengirim sekaligus penerima terkirim plaintext dan memungkinkan attacker untuk mendapatkan informasi baik itu berupa e-mail, browsing, chat dan juga waktu aktifikas pengguna blackberrypun bisa diketahui oleh attacker. PIN yang “tidak dapat diubah” mengakibatkan pemilik PIN aslidapat dengan mudah diserang seperti halnya “denial of service serta abuse” dari attacker atau kira-kira seperti ini “Blackberry PIN is an eight character hexadecimal identification number assigned to each Blackberry device. PINS cannot be changed and are locked to each handset. Blackberrys can message each other using the PIN directly or by using the Blackberry Messenger application”.

CARA MENGAMANKAN BLACKBERRY ANDA?

Cara pertama : Ada baiknya kita sebagai pengguna Blackberry untuk selalu waspada jika mendapatkan pesan “certificate error” meskipun itu dinyatakan berasal dari rcp.ap.blackberry.com, dan yang pasti jika terhubung dengan jaringan wireless yang telah anda yakini memang aman.
Cara kedua : Jangan pernah beli Blackberry (ini adalah cara yang paling aman, wakwakwak tapi mana bisa ntar dibilang ketinggalan jaman lagi)

Berikut tools untuk melakukan semua hal diatas :
1. Chain & Abel – http://www.oxid.it/chain.html
2. Definisi ARP spoof – http://wikipedia.org
3. WireShark – http://www.rtfm.com/ssldump/
4. Definisi DNS spoof – http://www.securesphere.net
5. Stunnel – http://stunnel.org
6. Blackbag – http://Matasano.com
7. Blackberry PIN – http://wikipedia.org

Source : Komunitasblackberry.net

Script php dibawah ini dapat digunakan utk menampilkan RSS content dari situs tertentu.  Menggunakan rsslib dari scriptol.com

Online Demo : http://yayak.web.id/scriptz/phprss/

Core script : index.php dan rsslib.php

File index.php :

<?php include “rsslib.php”; ?>
<marquee direction=”up” width=”100%” height=”215px” loop=”-1″ scrollAmount=1 scrollDelay= 25 truespeed
onMouseOver=”javascript:stop();” onMouseOut=”javascript:start();”>
<?php echo RSS_Display(“http://situstujuan/rss/“, 10); ?>
</marquee>

note : ganti url situs tujuan dg link rss situs yg di maksut

Selanjutnya File rsslib.php

<?php
$RSS_Content = array();

function RSS_Tags($item, $type)
{
$y = array();
$tnl = $item->getElementsByTagName(“title”);
$tnl = $tnl->item(0);
$title = $tnl->firstChild->data;

$tnl = $item->getElementsByTagName(“link”);
$tnl = $tnl->item(0);
$link = $tnl->firstChild->data;

$tnl = $item->getElementsByTagName(“description”);
$tnl = $tnl->item(0);
$description = $tnl->firstChild->data;

$y["title"] = $title;
$y["link"] = $link;
$y["description"] = $description;
$y["type"] = $type;

return $y;
}
function RSS_Channel($channel)
{
global $RSS_Content;

$items = $channel->getElementsByTagName(“item”);

// Processing channel

$y = RSS_Tags($channel, 0);        // get description of channel, type 0
array_push($RSS_Content, $y);

// Processing articles

foreach($items as $item)
{
$y = RSS_Tags($item, 1);    // get description of article, type 1
array_push($RSS_Content, $y);
}
}

function RSS_Retrieve($url)
{
global $RSS_Content;

$doc  = new DOMDocument();
$doc->load($url);

$channels = $doc->getElementsByTagName(“channel”);

$RSS_Content = array();

foreach($channels as $channel)
{
RSS_Channel($channel);
}

}

function RSS_RetrieveLinks($url)
{
global $RSS_Content;

$doc  = new DOMDocument();
$doc->load($url);

//$channels = $doc->getElementsByTagName(“channel”);

$RSS_Content = array();

foreach($channels as $channel)
{
$items = $channel->getElementsByTagName(“item”);
foreach($items as $item)
{
$y = RSS_Tags($item, 1);    // get description of article, type 1
array_push($RSS_Content, $y);
}

}

}

function RSS_Links($url, $size)
{
global $RSS_Content;

$page = “<ul>”;

RSS_RetrieveLinks($url);
if($size > 0)
$recents = array_slice($RSS_Content, 0, $size);

foreach($recents as $article)
{
$type = $article["type"];
if($type == 0) continue;
$title = $article["title"];
$link = $article["link"];
$page .= “<a href=\”$link\”>$title</a>\n”;
}

$page .=”</ul>\n”;

return $page;

}

function RSS_Display($url, $size)
{
global $RSS_Content;

$opened = false;
$page = “”;

RSS_Retrieve($url);
if($size > 0)
$recents = array_slice($RSS_Content, 1, $size);

foreach($recents as $article)
{
$type = $article["type"];
if($type == 0)
{
if($opened == true)
{
$page .=”</ul>\n”;
$opened = false;
}
$page .=”<b>”;
}
else
{
if($opened == false)
{
$page .= “<ul>\n”;
$opened = true;
}
}
$title = $article["title"];
$link = $article["link"];
//$description = $article["description"];
$page .= “<li>$title<br><a href=\”$link\”>[Detail]</a>”;
//if($description != false)
//{
//$page .= “<br>$description”;
//}
$page .= “</li>\n”;

if($type==0)
{
$page .=”</b><br />”;
}

}

if($opened == true)
{
$page .=”</ul>\n”;
}
return $page.”\n”;
}
?>

Done | Download source code nya disini

Bluetooth Special Interest Group (SIG) akan memperkenalkan teknologi Bluetooth 3.0 ke seluruh dunia. Tentunya, teknologi baru yang akan diumumkan 21 April mendatang itu akan menghadirkan kecepatan yang lebih tinggi dibanding standar kecepatan Bluetooth 2.0/2.1 yang saat ini digunakan.

“Mentransfer seluru konten musik, satu DVD penuh berisi foto-foto liburan dapat dilakukan dalam hitungan detik dan hanya dengan satu tombol. Semua bisa dikirim tanpa melalui kabel,” demikian SIG menyebutkan dalam keterangan pers yang VIVAnews kutip dari Dvice.com, 13 April 2009.

Bluetooth 3.0 ini juga akan memiliki fitur Enhanced Power Control (EPC) baru yang dapat mereduksi terputusnya koneksi akibat berpindahnya perangkat. Misalnya saat ponsel dipindahkan ke kantong atau dompet. Fitur ini sangat bermanfaat mengingat terputusnya koneksi dapat menghambat penyelesaian transfer data.

Jika Bluetooth 2.0 memiliki transfer data maksimal 3Mbps pada jarak di bawah 2 meter, Bluetooth 3.0 diperkirakan mampu menghadirkan transfer data sebesar 480Mbps. Kecepatan ini serupa dengan kecepatan koneksi Wireless USB di jarak yang sama. Jika jarak antar perangkat antara 2 sampai 10 meter, kabarnya Bluetooth 3.0 akan memberikan bandwidth setidaknya sebesar 53,3Mbps, atau diperkirakan sekitar 100Mbps.

Belum ada informasi lebih lanjut kapan teknologi Bluetooth 3.0 ini akan diimplementasikan pada perangkat sehari hari seperti PC/notebook ataupun ponsel. Kemungkinan tercepat adalah di tahun 2010 mendatang.

Source : Vivanews.com

Hacker ternama Kevin Mitnick mengumumkan telah menyadap BlackBerry Presiden AS, Barack Husein Obama. Meskipun sudah didesain khusus dengan super enskripsi, dia menyebut dapat melakukan penyadapan. “BlackBerry Presiden Obama bisa ditembus,” tegasnya, Sabtu pagi.

Kevin Mitnick sampai kini masih dianggap sebagai hacker termasyhur. Meskipun sudah diperingatkan penasihatnya, Obama ‘ngotot’ mempertahankan PDA-nya itu. Dalam beberapa kesempatan Obama terlihat menenteng gadget-nya itu. Banyak laporan yang menyebutkan, alat komunikasi Obama itu sudah dilengkapi software super enskripsi yang didesain secara khusus.

“Enskripsi itu justru membuat usaha penjebolan lebih menantang dan pasti bisa ditembus,” kata Mitnick. Mitnick pernah diganjar lima tahun penjara, setelah mengaku salah melakukan hacking. Perusahaan yang dihacking adalah penyedia layanan telekomunikasi dan komputer terbesar di AS pada masa 1990-an.

Masa kelam itu telah lewat, dan Mitnick kini mengelola perusahaan keamanan cyber bernama Security Consulting. “Jika aku penyerang, aku akan mulai dari lingkaran teman dekat Obama, keluarga serta koleganya dan coba memanfaatkan komputer mereka,” kata Mitnick.

“Yang perlu diserang adalah email Obama yang ada di BlackBerrynya,” katanya. Menurut Mitnick orang yang dikenal Obama akan menjadi korban yang mudah diserang. Terutama perangkat komputer atau gadget yang ada di rumah, lebih mudah ditembus daripada yang digunakan di markas.

Jika alamat email Obama sudah diketahui, hacker secara teori dapat mengirim email dan dengan segala tipu daya agar Obama terjebak. Cara yang bisa dilakukan misalnya dengan memancing agar Obama mengunjungi situs tertentu yang sudah direkayasa dan terdapat kode penyerang.

Sekretaris media Gedung Putih Robert Gibbs kepada wartawan, bulan lalu mengatakan, hanya kelompok kecil kolega dan pembantu senior yang bisa bertukar informasi dengan Presiden Obama.

Chris Soghoian dari Berkman Center for Internet and Society, Universitas Harvard mengatakan, informasi yang dikirim melalui komputer lingkaran dalam Obama akan membuat presiden keturunan kulit hitam itu tidak curiga.

“Serangan langsung terjadi saat mengunjungi situs penjahat dan hanya dalam hitungan detik komputer memaksa akan men-download virus,” papar Soghoian. Soghoian mengatakan penjahat yang mengejar BlackBerry Obama bukan mencari keuntungan ekonomi. Tapi lebih pada pemerintah asing yang ingin menyadap informasi rahasia.

“Orang yang hanya ingin popular dengan menerobos BlackBerry Obama kemampuannya tidak akan cukup. Ancaman paling nyata adalah dari beberapa orang dari warnet di Rusia atau sebuah tim 60 orang yang bekerja untuk pemerintah China. Ancaman itu datang dari tim yang disponsori oleh suatu pemerintahan,” kata Soghoian.

Hacker menerobos BlacBerry Obama adalaah ancaman yang mungkin saja terjadi, kata Bill Brenner, senior editor “CSO Magazine” yang membahas masalah keamanan.

“Tidak ada keraguan ada hacker di luar sana yang akan menerobos ke BlackBerry Obama. Dalam beberapa kesempatan sudah tak terhitung orang mencoba melakukan hacking ke BlackBerry milik politisi, ponsel artis Paris Hilton serta jaringan komputer Departemen Pertahanan,” jelasnya.

Sejauh ini pejabat di pemerintahan Obama menutup mulut mengenai detail BlackBerry yang digunakan. Juga masih belum pasti apakah Obama menggunakan BlackBerry atau Sectera Edge, smartphone super aman yang disediakan oleh Lembaga Keamanan Nasional AS atau NSA.

Sectera Edge

“Tidak ada yang tahu perangkat apa yang benar-benar digunakan oleh presiden. Memang ada beberapa informasi, tapi makin sedikit informasi maka semakin baik,” kata Randy Sabett dari Sonnenschein Nath & Rosenthal LLP mantan pegawai di NSA.

Research In Motion, perusahaan Kanada yang memproduksi handset serta jaringan yang mengantarkan e-mail BlackBerry melalui servernya sendiri tidak pernah menanggapi pertanyaan seputar BlackBerry yang digunakan Obama.

Pejabat di pemerintahan Obama tampaknya mempertimbangkan potensi risiko yang mungkin terjadi. Mitnick setuju komandan keamanan mungkin menjaga sistem komunikasi yang digunakan tetap rahasia, tapi belum cukup.

“Pertanyaannya sejauh mana intelejen bisa ikut campur? Mungkin ada aturan hanya yang bukan rahasia saja yang boleh dibicarakan. Jika mendiskusikan masalah rahasia, aku jamin mereka perlu enskripsi menggunakan metode algoritma tingkat lanjut,” jelas Mitnick.

Tapi Mitnick mewanti-wanti para hacker untuk mempertimbangkan konsekuensi yang bisa didapat jika melakukan itu. “Pemerintah akan mengejar dengan kekuatan yang dipunyai,” imbuhnya.

Tapi hukuman tidak akan mencegah 100% orang berbuat kejahatan. “Tidak ada yang 100% di bidang keamanan dan orang yang mengatakan sebaliknya pasti berbohong. Dan jika jadi seorang presiden, akan selalu ada ancaman dari seseorang yang coba menerobos,” tandasnya.

Sumber

In the \xampp\mysql\bin directory enter into the console:

mysqladmin -u root password secret

Ok, “secret” should be your secret password. Then update the password for PHPMyAdmin. Open the “config.inc.php” in \xampp\phpmyadmin an edit following lines:

INSTEAD OF …

$cfg['Servers'][$i]['user']          = ‘root’;
$cfg['Servers'][$i]['password']      = ”;

NOW …

$cfg['Servers'][$i]['user']          = ‘root’;
$cfg['Servers'][$i]['password']      = ’secret’;

console

Facebook messenger bisa di download :

Disini

1. Membuat koneksi

<?php
$hostmysql = “localhost”;
$username = “mysqlusername”;
$password = “mysqlpassword”;
$database = “namadatabase”;

$conn = mysql_connect(”$hostmysql”,”$username”,”$password” );
if (!$conn) die (”Koneksi gagal”);
mysql_select_db($database,$conn) or die (”Database tidak ditemukan”); >

Penjelasan Script:
a. mysql_connect
digunakan untuk membuat koneksi dari PHP ke server MySQL. Data mengenai hostname, mysql username, dan password yang digunakan telah diwakilkan oleh variabel $hostmysql, $username, $password. Penulisannya akan sama dengan:
mysql_connect(”localhost”,”username”,”password”);
b. mysql_select_db
untuk memilih database yang akan digunakan.
c. if (!$conn) die (”Koneksi gagal”);
jika koneksi gagal dibuat (!$conn), maka akan muncul pesan kesalahan

Setiap operasi PHP yang berhubungan dengan MySQL, akan membutuhkan sintaks diatas. agar lebih mudah, lebih baik disimpan terlebih dahulu dengan nama konfig.php. Jika sintaks tersebut dibutuhkan lagi, maka kita melakukan include terhadap file konfig.php tersebut.

2. Membuat tabel pada MySQL

<?php
include (”konfig.php”);
mysql_query(”CREATE TABLE user (
namadpnVARCHAR(20),
namablkg VARCHAR(20),
negara VARCHAR(20))”); ?>

Penjelasan script:
1. include (”konfig.php”);
perintah include digunakan untuk mengikut sertakan sebuah file (pada contoh diatas adalah file konfig.php).
2. mysql_query
format umum dari perintah ini adalah mysql_query(string dari query).
mysql_query akan sering dijumpai pada artikel kali ini.

3. Memasukkan data pada tabel

<?php
include (”konfig.php”);
$insert = “INSERT INTO users (namadpn,namablkg,negara)
VALUES (’Saya’,’Sendiri’,’Indonesia’)”;
mysql_query($insert) or die (”tidak dapat memasukkan data ke tabel”);?>

4 . Menampilkan data dari tabel
<?php
include (”konfig.php”);
$query = “SELECT * FROM user”;
$result = mysql_query($query);
$numrows = mysql_num_rows($result);
while($row = mysql_fetch_array($result)){
echo “Jumlah data: $numrows <br>”;
echo “Nama Depan: $row[namadpn] <br>”;
echo “Nama Belakang: $row[namablkg] <br>”;
echo “Negara: $row[negara]“;
} ?>

Penjelasan script:
1. mysql_num_rows
digunakan untuk menghitung jumlah baris yang didapat dari hasil eksekusi query (mysql_query).
2. while ( ) {
}
digunakan untuk melakukan perulangan selama data yang yang diinginkan masih ada. (dalam contoh diatas: akan menampilkan semua isi dari table).
3. mysql_fetch_array
menampilkan data dari tabel dalam bentuk array

SESSION

Aplikasi sering memanfaatkan teknologi session untuk menyimpan data user yang login dan koneksi database. Database yang digunakan adalah langganan saya yaitu MySQL. Aplikasi login form ini digunakan untuk membuat sistem login keanggotaan pada sebuah website, dimana data-data membernya akan disimpan dalam sebuah table database. Untuk validasi login tidak ada, artinya tidak ada validasi di sisi client, validasi hanya ada pada server, menggunakan PHP. Ini hanya merupakan contoh pemanfaatan database dan session. Bagaimana cara membuatnya ?

Pertama, akan dibuat HTML form, yaitu form yang digunakan untuk login. Beri nama dengan form.html (sebenarnya terserah sih, saya hanya menyarankan saja). Berikut kode yang digunakan untuk membangun form sederhana.

<form action=”proseslogin.php” method=”post”>
Username
<input name=”user” type=”text” />
Password
<input name=”password” type=”password” />
<input value=”Login” type=”submit” />
</form>

Langkah kedua adalah dengan membuat tabel dalam database. Karena dalam artikel aplikasi login form menggunakan MySQL sebagai databasenya, maka saya akan menggunakan tool PHPmyAdmin untuk membuat database, lebih mudah dan nyaman, apalagi tool ini juga digunakan di Internet sebagai standart database managable(halah…). Berikut kode SQL yang saya gunakan untuk membuat table. Oh iya, nama tabelnya login

CREATE TABLE `login` (
`username` VARCHAR( 50 ) NOT NULL ,
`password` VARCHAR( 32 ) NOT NULL ,
PRIMARY KEY ( `username` )
) TYPE = innodb;

Langkah ketiga adalah membuat script yang digunakan untuk melakukan proses login. nama filenya proseslogin.php (sesuai dengan apa yang tertulis di form login). Berikut scriptnya

<?php
//— set session_start(),karena kita akan menggunakan session
session_start();
//— koneksi dengan database dulu bos.
//—- mohon disesuiakan dengan keadaan server masing-masing
//— karena tidak sama loh. Saya menggunakan server lokal
mysql_connect(“localhost”,”root”,”");
mysql_select_db(“login”);

//— sekarang baru ke proses login
//— $_POST["username"] berisi data username yang dimasukkan oleh user,
$username=$_POST["username"];
//– $_POST["password"] berisi data password yang dimasukkan oleh user
//— nanti di enkripsi dengan md5
$password=md5($_POST["password"]);
//— perintah query untuk mengecek keberadaan user tersebut,
//–jika ada maka user tersebut boleh masuk,
$cek=”select * from login
where username=’$username’ and password=’$password’”;
$jalankan=mysql_query($cek);
//– cek dengan mysql_num_rows
if (mysql_num_rows($jalankan)){
///– set sesi dengan nama member, isinya adalah username yang dimasukkan tadi.
$_SESSION["member"]=$username;
echo “Anda berhasil login, disini halaman user”;
}
else{
echo “Gagal login, keluar dari sistem ini sekarang!”;
}
?>

Selamat mencoba…….

Kesalahan coding yg paling berbahaya telah terungkap. Pakar2 pemrograman mengatakan banyak dari kesalahan2 tsb belum begitu diketahui.
25 daftar kesalahan ini bisa membawa ke celah keamanan/security hole/vulnerable area yg bisa dijadikan target para kriminal cyber.

THE TOP 25 MOST DANGEROUS PROGRAMMING ERRORS

* CWE-20: Improper Input Validation
* CWE-116: Improper Encoding or Escaping of Output
* CWE-89: Failure to Preserve SQL Query Structure
* CWE-79: Failure to Preserve Web Page Structure
* CWE-78: Failure to Preserve OS Command Structure
* CWE-319: Cleartext Transmission of Sensitive Information
* CWE-352: Cross-Site Request Forgery
* CWE-362: Race Condition
* CWE-209: Error Message Information Leak
* CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer
* CWE-642: External Control of Critical State Data
* CWE-73: External Control of File Name or Path
* CWE-426: Untrusted Search Path
* CWE-94: Failure to Control Generation of Code
* CWE-494: Download of Code Without Integrity Check
* CWE-404: Improper Resource Shutdown or Release
* CWE-665: Improper Initialization
* CWE-682: Incorrect Calculation
* CWE-285: Improper Access Control
* CWE-327: Use of a Broken or Risky Cryptographic Algorithm
* CWE-259: Hard-Coded Password
* CWE-732: Insecure Permission Assignment for Critical Resource
* CWE-330: Use of Insufficiently Random Values
* CWE-250: Execution with Unnecessary Privileges
* CWE-602: Client-Side Enforcement of Server-Side Security

Source: SANS Institute
Disadur dari : BBC-News