Tutorial Blog Untuk Pemula
  • 1. Panduan membuat blog
  • 2.Cara Mengatur/setting blog
  • 3.Membuat Text berjalan
  • 4.Cara memposting artikel
  • 5.Cara membuat Text Area
  • 6.Cara membuat menu dropDown
  • 7.Cara memasang Metta Tags
  • 8.Cara memasang jam di Blog
  • 9.Cara memasang Feed Di Blog
  • 10.Cara Membuat Email Subscribe Form dengan Feedburner
  • 11.Cara Menghilangkan Judul Blog
  • 12.Mengubah Title Blog dengan Title Postingan
  • 13.Cara menampilkan widget hanya di halaman depan
  • 14.Cara Membuat Refresh di Blog
  • 15.Cara Mengimpor Blog Ke Catatan Facebook
  • 16.Apa Siih Peringkat Alexa..?
  • 17.Mengatasi Blogspot yang di hapus Blogger
  • 18.Membuat Pagging Di Blogspot
  • 19.Membuat pesan Selamat Datang dan Selamat tinggal Di Blog
  • 20.Cara Membuat Form Contact via E-mail Untuk Blog
  • 21.Mengatur Huruf dan Warna di blogger
  • 22.Cara Memasang Tombol Facebook Share Dalam Postingan Blog
  • 23.Buat Tulisan Bergaya Web Secara Online
  • 24.Pasang User Online Status
  • 25.Cara Memasukan Video Di dalam postingan
  • 26.Cara membuat atau mengganti Favicon Di Blog
  • 27.Cara Menampilkan Form Komentar Hanya di Postingan Tertentu
  • 28.Cara Mengubah Tampilan Kursor Blog
  • 29.Cara MeMbuat Banner Animasi Untuk Blog
  • 30.Memasang Tombol Like Facebook Di Blog
  • 31.Pasang Fasilitas Print di Blog
  • 32.Pasang Icon Emotions Upin dan Ipin di Komentar Blog
  • 33.Membuat Tulisan terbalik Di Blog
  • 34.Cara Menampilkan kode HTML di Postingan
  • 35.Cara Pasang Recent Post
  • 36.Cara membuat Search Box pada Blog
  • 37.Daftar Situs Social Bookmarking Dofollow
  • 38.Cara Membuat Menu di Blogspot dengan List-O-Matic
  • 39.Mengganti Template Di Blogger
  • 40.Cara Daftar di Search Engine
  • 41.Apa siih Google Page Rank..??
  • 42.Menambahkan Search Engine di blog
  • 43.Pasang Pelacak IP Address di Blog
  • 44.Pasang Widget Top Artikel
  • 45.Tips membuat Blog Lebih menarik
  • 46.Membuat Tulisan Yang Dicoret pada postingan
  • 47.Cara mendaftar Google Sitemap
  • 48.Fitur Fitur baru Dari Blogger.com
  • 49.Cara Pasang Recent Post dengan Thumbnails
  • 50.Menghilangkan Icon Obeng dan Tang / Quick edit Blogger
  • 51.Cepat Terindeks di Search Engine
  • 52.Membuat Drop Cap( Tulisan bergaya Koran )
  • 53.Membuat Tanda Tangan(Signature) Online
  • 54.Membuat Gambar ASCII
  • 55.Cara Upload Foto Ke Photo Bucket
  • 56.Cara Memasang Widget Visitor Di Blog
    • Seputar SEO (Search Engine Optimezed)

    Top Blogger Friend's Obat Tradisional Obat Herbal Software Islami Skripsi Teknik Informatika Free E-book

    Senin, 16 Mei 2011

    Menghindari Session Fixation


    phpSession Fixation merupakan teknik yang sering di pakai oleh hecker untuk membobol suatu system aplikasi website. Pada teknik ini para hecker membuat halaman web bayangan yang berisi link dengan disertai session id yang ditentuka sendiri oleh hecker.

    Sebagai conth misalkan terdapat suatu system login dalam situs sebuah online banking dengan URL http://www.ebanking.com/login.php. biasanya proses login dalam suatu system disertai dengan session id tertentu yang bersifat random.
    Dalam hal ini bisa saja seorang hecker membuat halaman web diluar system online banking diatas,yang di dalamnya terdapat sebuah link login ke http://www.ebanking.com/login.php.

    Misalkan sang hecker membuat link di halaman web yang dimilikinya, contoh:
    <a href=http://www.ebanking.com/login.php?PHPSEESID=1234>Login</>
    Terlihat bahwa sang hecker mendefinisikan sendiri php session id yang tetap (fixed session) yaitu 12345. Sehingga suatu saat ada orban yang melakukan login ke online banking melalui link hecker tersebut,maka pada saat yang sama sang hecker mampu masuk kedalam system online banking karena memiliki session yang sama melalui link yang telah di buat tadi. Dalam hal ini session telah dibajak oleh hecker (session hijacking).

    Untunglah dalam php terdapat suatu fuction yang dapat digunakan untuk mengenerate session id secara random. Function tersebut adalah:
    Session_regenerate_id();
    Perintah yang harus diletekan di posisi paling atas pada script login.php yang ada pada system online banking pada kasus diatas.

    Ingin artikel Blog ini langsung ke Email anda? Silahkan masukan alamat email anda untuk berlangganan.

    Masukan Alamat Email Anda :
    Postingan yang Berhubungan

    0 komentar:

    :a: :b: :c: :d: :e: :f: :g: :h: :i: :j:

    Posting Komentar

    Langganan: Posting Komentar (Atom)
    Download buku Yang Bermanfaat

    Gabung bersama kami

     
    Copyright  2011 @ Johan Untuk Perempuan || Johan507-berbagi.blogspot.com