dear johan max,
oow..bahaya jg ya..
jd user lain bisa langsung akses database kt..
jd cara yang benar bagaimana pak johan?
btw ttd dan layering tuh apa ya?
best regrads,
story
________________________________
From: johan max <johans...@yahoo.com>
To: programmer-vb@yahoogroups.com
Sent: Tue, July 13, 2010 1:51:05 AM
Subject: Re: [programmer-vb] Membuat Form Password
SQL injection itu adalah sebuah teknik untuk menginjeksi sebuah string query ke
sebuah perintah query. Biasanya digunakan hacker untuk mendapatkan hak akses.
Contoh
ini query yang berbahaya :
select *from <nama_tabel> where username=" & username_txt. text
jika username_txt. txt memuat isi 1 or 1=1 maka perintah querynya akan
menjadi select * from <namatable> where username =1 or 1=1
yang hasilnya akan selalu benar sehingga hacker dapat memperoleh hak akses
kesana.
Alternatif lain adalah menggunakan tanda ;
jika username_txt. text berisi 1;select * from user;
ada kemungkinan sqlnya error karena tidak ada tabel user.
Dari situ dapat diketahui ada tabel apa yang ada di database.
bagaimana kalo username_txt. textnya berisi 1;delete * from penjualan
Maut kan.
Terakhir cara di atas tidak mendukung tdd dan layering.
Kelemahan lain adalah sangat bergantung pada settingan collation database.
Ini membuat untuk validasi user bermasalah.
________________________________
From: Anez Story <anez_st...@yahoo. com>
To: programmer-vb@ yahoogroups. com
Sent: Tue, July 13, 2010 7:53:26 AM
Subject: Re: [programmer- vb] Membuat Form Password
dear johan,
sql injection tuh apa ya?
bahaya nya gimana?
best regrads,
story
________________________________
From: johan max <johans...@yahoo. com>
To: programmer-vb@ yahoogroups. com
Sent: Mon, July 12, 2010 1:29:05 AM
Subject: Re: [programmer- vb] Membuat Form Password
Wah kalian ini tidak tahu sql injection ya. Kode di bawah gampang banget
diinject dengan sql injection. Bahaya tuch.
Nggak boleh ada concatenasi string di query harus pake parameter..
________________________________
From: Frangky id <franklin.id@ gmail.com>
To: programmer-vb@ yahoogroups. com
Sent: Mon, July 12, 2010 3:10:01 PM
Subject: Re: [programmer- vb] Membuat Form Password
Kalau metode searching WHere-nya hanya username, kemungkinan kalau Password
yang
diinput salahpun, pasti diterima.
Pada 12 Juli 2010 12:23, Yusuf Afandi <cr_4...@yahoo. com> menulis:
>
>
>coba masukkan ke database. buat database yang isinya username dan password.
>kalo
>mau diganti tinggal di searching username nya trus password nya diganti .
>bener
>kata mas ado.
>kalo pake mysql searching bisa pake listing ini :
>
>"select *from <nama_tabel> where username=" & username_txt. text
>
>mas ado mas bahar salam kenal....
>best regrads..... .........
>ucup a.
>
>
>
>
________________________________
From: Edwar Rinaldo <a...@gramediapublish ers.com>
>To: programmer-vb@ yahoogroups. com
>Sent: Wed, May 11, 2011 10:28:55 AM
>Subject: Re: [programmer- vb] Membuat Form Password
>
>
>coba jawab yah mas,
>
>mungkin bisa docoba cara berikut mas, ketika user login, simpan username dan
>password di global variabel mas, jadi jika user ingin mengganti password nya
>mas bisa gunakan where nya username, tapi username nya kudu unique yah mas.
>
>
>Regards Ado
>
>
>----- Original Message -----
>>From: Aceng Baharudin
>>To: programmer-vb@ yahoogroups. com
>>Sent: Wednesday, June 16, 2010 9:18 AM
>>Subject: [programmer- vb] Membuat Form Password
>>
>>
>>Dear All,
>>
>>Maaf mau minta bantuan kepada semua Senior yang ada di Millis ini.
>>Saya mohon bantuannya untuk memberikan solusi dalam membuat Form Login
>>yang
>>isinya Username dan Password. akan tetapi Passwordnya bisa diganti apabila
>>di
>>kemudian hari User ingin mengganti Passwordnya.
>>
>>Mohon pencerahan untuk code-code nya!
>>sebab saya hanya baru tahu password yang sifatnya statis, hanya satu kali
>>saja dan tidak bisa diganti-ganti.
>>
>>Terima kasih atas perhatian dan bantuannya.
>>
>>Salam,
>>Bahar
>>
>>.:: Group of Book Publishing - Kompas Gramedia
>>
>
>
>
