Re: [programming] Fungsi Cookies..

Eko Arisanto Tue, 06 Feb 2001 20:25:30 -0800
 Ass. Wr. Wb.

Selamat Pagi

Hmm topik ini pernah saya tanyakan juga di milis ini beberapa waktu yang lalu... DAn 
sepertinya untuk fungsi Authnetifikasi memang harus lebih daripada cookies ...! 
Mungkin untuk menghindari tumpang tindih data bisa menggunakan fungsi session yang ada 
di PHP4, HTTPS juga perlu dipasang untuk menghindari Sniffing terhadap username dan 
password anda lho..

Saran saya dalam cookies juga jangan hanya berisi username dan password saja.. Berikan 
suatu kalimat yang hanya aanda sendiri tahu isinya dan di random dengan menggunakan 
MD5..

Tabel untuk validasi memang sebaiknya dibuat .. Tapi authentifikasinya per halaman kan 
menggunakan Cookies juga.. 

$hash = md5($username.$password.$this->key_word);
setcookie("exun2k", "$username:$password:$hash:$id", time()+2400);
 
Nah $key_word="halo saya adalah Kata kunci"
Minimal menghambat orang yg sniffing..

www.zend.com/zend/tut/

Wass. Wr. Wb.

TTD

Eko Arisanto

--

On Sat, 3 Feb 2001 08:11:20   
 hendra wetria wrote:
>Halo rekan2x semua.Saya lagi bikin aplikasi update
>database, saya gunakan fungsi cookie.Saya bikin form
>cek login kira-kira spt ini:
>
><?php
>//*********** Cek login
>if ($username == "user1")
>   {
>   if ($userpass == "pwd1")    
>     { 
>     setcookie("usernames",$username, time()+3600); 
>     Header("Location: next.php?mul=0");
>     }
>   }
>
>if ($username == "user2")
>   { 
>   if ($userpass == "pwd1")
>     { 
>     setcookie("usernames",$username, time()+3600); 
>     Header("Location: come.php?mul=0");
>   }  
>   }
>else 
>   {
>   Header("Location: login.php");
>   }
>?>
>
>QW :
>Apakah cookie efektif digunakan untuk autentikasi
>multiuser, misalnya untuk masalah validasi beberapa
>user spt program diatas. (atau apakah lebih baik saya
>bikin tabel untuk validasi yang nantinya dipanggil
>pake php). Saya tunggu masukannya...
>
>
>__________________________________________________
>Get personalized email addresses from Yahoo! Mail - only $35 
>a year!  http://personal.mail.yahoo.com/
>
>--------------------------------------------------------------------------------
>Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
>Informasi arsip di http://www.linux.or.id/milis.php3
>Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
>
>


Get your small business started at Lycos Small Business at 
http://www.lycos.com/business/mail.html

--------------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
Re: [programming] Fungsi Cookies..

Kirim email ke
