Pertanyaan hari ini berhubungan dengan variable GET
Bagaimana cara menghilangkan variable GET untuk link berikut bla.com/del.php?i=1. Supaya ngak di hack!!?
|
Shock |
Agak terkejut mengetahui bahwa alasan menghilangkan GET untuk tidak di hack! Namun ada beberapa hal yang perlu di garisbawahi bahwa jawabannya akan banyak variasinya seperti
- Memakai HTTACCESS untuk memperindah tulisan
- memastikan variabel yang dikirim valid
- dan lain sebagainya.
Buat pemula lebih baik di jelaskan tentang memastikan variable yang dikirim valid. sebagai pengetahuan bahwa hack yang sering dilakukan adalah memakai GET!! dan variabel itu tidak di check dahulu. Hal ini juga termasuk pemakaian REQUEST yang notabene agak berbahaya! Namun yang terpenting adalah memeriksa nilai REQUEST tersebut (dari POST atau GET).
Tak hanya memeriksa secara coding
if(isset(bla bla))
tetapi juga periksa memakai metode prepare di database. perlu di ketahui kebanyakan hack terjadi menyerang ke database! Walaupun metode ini tidak 100% aman, akan lebih baik mempelajari logika atau kalau para programer php bilang bisnis logic.
Untuk memakai HTTACESS dapat melihat dengan kata kunci
beauty link htaccess
logika pada htaccess untuk perindah link agak panjang untuk dibahas! namun agak cepat kalau anda copy paste.. lagipula dengan memastikan variable yang di kirim aman, maka memakai beaty link juga akan aman. Lebih baik proteksi 2x daripada 1x khan..