Keamanan Form Data HTML Untuk Mencegah Hacker

Hubungan antar link

Keamanan Form Data HTML dengan PHP


Desainavirss – Keamanan Form Data HTML – Keamanan adalah objek viral sekaligus penting dalam sistem apapun. Dalam menjaga keamanan sistem banyak hal yang perlu anda ketahui. Di artikel ini kita akan bahas pemanfaatan dari sebuah form html yang bersifat sensitif karena mengirim data ke server. Bayangkan jika ada penyusup berhasil masuk ke server lewat kode-kode yang ditemukan kebocoran. Para hacker selalu mencari celah buat masuk dan mengambil data penting dari sebuah sistem keamanan yang anda miliki. Baik langsung saja kita terjun ke ladang yang sesungguhnya.

Jika ingin belajar dasar-dasar bahasa web anda dapat pergi ke W3schools yang merupakan situs untuk belajar bahasa-bahasa program.

Pengenalan Validasi Form

Pikirkan keamanan saat ketika memproses form php!

Fungsinya halaman tersebut akan menampilkan bagaimana untuk memproses form php dengan keamanan yang dimiliki. Sebaiknya dalam memvalidasi form data, sangat penting untuk memproteksi form dari para penyusup dan spammer!

Baca Juga: Penggabungan CSS Dengan Html Dalam Membuat Bullet

Sebuah form html mengandung berbagai input field: required dan optional text field, radio button, dan submit button.

Syarat sebuah form yang tervalidasi adalah sebagai berikut:

Field Syarat Validasi
Nama Harus diisi (Required) dan harus mengandung huruf dan juga spasi
Email Harus diisi (Required) dan mengandung email yang baik dengan tanda @
Website Opsi tidak harus diisi sebaiknya diisi untuk kebaikan Search engine Optimization
Comment Opsi yang harus diisi juga bisa dengan textarea
Gender Harus diisi (Required) Harus dipilih salah satu

Sebuah Text Field

Pada sebuah text field biasanya ada elemen masukkan seperti nama, email, dan website serta komentar yang menggunakan textarea.

Contoh Html untuk text Field

Name: <input type="text" name="name">

Email: &nbsp;<input type="text" name="email">

Website:<input type="text" name="website">

Comment: <textarea name="comment" rows="5" cols="40"></textarea>

Tombol untuk Radio button

Contoh kode html

Gender:<input type="radio" name="gender" value="Wanita">Wanita

<input type="radio" name="gender" value="Pria">Pria

Elemen penting form

Kode Html

<form method="post" action="<?php eche htmlspecialchars($_SERVER['PHP_SELF']);?>">

Saat sebuah form dikirim maka data form akan dikirim dengan metode post.

Kode $_SERVER[‘PHP_SELF’] adalah sebuah skrip php yang berfungsi sebagai variabel super global yang mengembalikan nama file dari skrip yang baru dijalankan. Jadi kode tersebut mengirim  pemasukan data form ke halaman sendiri dengan penggantinya melompat kehalaman lain yang berbeda. Dengan faktor tersebut user akan mendapatkan pesan error di halaman yang sama pada form.

Kode htmlspecialchars() berfungsi mengubah karakter spesial untuk html entities. Artinya bahwa akan mengganti karakter html seperti < dan > dengan &lt; dan &gt;. Mencegah penyusup dan penyerang dari mengantimidasi kode injecting html atau penyusupan kode javascript (cross site scripting) di dalam form.

Catatan penting yang harus diketahui dalam pengamanan form php.

Kode $_SERVER[‘PHP_SELF’] mengandung variabel yang bisa digunakan oleh hacker. Jika menggunakan PHP_SELF  di situs web dan pengguna memasukkan sebuah slash (/) serta beberapa perintah XSS untuk dijalankan. Cross Site Scripting atau lebih dikenal dengan XSS adalah tipe dari kerentanan sebuah keamanan yang ditemukan pada aplikasi web. XSS memberi kebebasan bagi penyusup untuk mencurangi skrip client-side ke halaman web yang dilihat pengguna lain.

Perhatikan skrip dibawah:

<form method=”post”  action=”<?php echo $_SERVER[‘PHP_SELF’]; ?>”>

Sekarang pembuktiannya, jika seorang pengguna memasukan alamat yang normal pada address bar seperti desainavirss(dot)com/hanya_test.php maka kode seperti yang diatas akan diterjemahkan ke:

<form method=”post”  action=”hanya_test.php”>

Sejauh yang kita lihat itu tampak sangat bagus, Namun jika pengguna memasukkan alamat seperti berikut pada address bar:

"http://desainavirss(dot)com/hanya_test.php/%22%3E%3Csript%3Ealert('hacked')%3C/script%3E">http://desainavirss(dot)com/hanya_test.php/%22%3E%3Csript%3Ealert(‘hacked’)%3C/script%3E

Dari alamat diatas kita dapat membuatnya dengan skrip

<form method=”post”  action=”hanya­_test.php/” <script>alert(‘hacked’)</script>

Kode tersebut adalah penambahan tag skrip dan perintah alert. Ketika sebuah halaman meload kode dari javascript akan muncul, lalu mengeksekusinya. Ini adalah kasus sederhana dan tidak berbahaya dari contoh penggunaan variabel PHP_SELF yang bisa dimanfaatkan.

Waspadalah daripada penggunaan kode javascript yang bisa ditambah pada bagian tag <script>! Banyak hacker yang bisa meredirect pengguna ke sebuah file di server lain dan file itu bisa diambilalih oleh kode malicious yang dapat dialter atau ditambahkan dengan variabel global atau memasukkan form ke alamat lain untuk menyimpan data pengguna.

Keamanan Form Data HTML adalah Bagaimana cara yang dapat dilakukan agar terhindar dari pemanfaatan $_SERVER[‘PHP_SELF’]?

Pemanfaatan PHP

Pemanfaatan dari  yang dilakukan oleh para penyusup $_SERVER[‘PHP_SELF’] dapat dihindari dengan menggunakan fungsi sebuah htmlspecialchars().

Pada form dapat kita lihat seperti dibawah ini:
<form method=”post” action=”<?php echo htmlspecialchars($_SERVER[‘PHP_SELF’]); ?>”>
Fungsi dari script diatas mengubah karakter spesial ke html entities. Jika pengguna mencoba memanfaatkan variabel PHP_SELF akan menghasilkan hasil berikut:

<form method=”post” action=”hanya_test.php/&quot;&gt&lt;script&gt;alert(‘hacked’)&lt;/script&gt;”>

Dengan begitu maka usaha penyusup untuk mendapatkan data atau mengirim data mengalami kegagalan dan tidak berbahaya.

Memvalidasi Data form dengan php

Hal-hal pertama yang harus diingat dan dilakukan pada saat memberi semua variabel php dari fungsi htmlspecialchars(). Ketika menggunakan fungsi htmlspecialchars() jika pengguna mencoba memasukkan perintah text field:

<script>location.href(‘http//www.hacked.com’)</script>

ini  mengakibatkan perintah tidak akan dieksekusi karena akan tersimpan sebagai kode espaced Html seperti ini

&lt;script:&gt;location.href(‘http://hacked.com’)&lt;/script&gt;.

Jadi keamanan menjadi hal yang penting dalam membangun sebuah sistem dan kode terlihat aman serta tampil di sebuah halaman dan dalam sebuah email. Keamanan Form Data HTML sangat-sangat penting agar sistem terasa aman.

Akan ada masalah dalam pembuatan sistem apalagi ketika user mengirim form:

  1. Strip tidak memerlukan karakter(extra space, tab, dan newline) dari masukkan pengguna input data dengan fungsi trim() PHP).
  2. Menghapus backslahes (\) dari input data user dengan fungsi stripslashes().

 

Selalu mencari tau kebenaran. Selalu berinovasi dengan hal hal baru dan mengulang kegiatan lama agar tidak lupa.

Saya adalah desainer yang dapat membuat anda desain sesuai dengan apa yang diinstruksikan. Corel dan photoshop merupakan program kebanggaan saya.

Salam Hangat Desainavirss

(14)

Coba Baca Beberapa Berita Terkait

Cantiknya Kartun Artis Adinda Thomas Selebritis In... Desainavirss – Kartun  Artis Adinda Thomas – Siapa yang tidak kenal dengan Adinda Thomas, gadis cantik kelahiran 8 agustus 1993 yang berumur 23 tahun ...
Kartun Muslimah Cantik Warna Ungu Kartun Muslimah Cantik Anggun Desainavirss - Kartun Muslimah Cantik - Halo kawan dan pembaca sekalian telah menunggu update terbaru dari foto k...
Gambar Foto Wajah Kartun Muslimah 2016 Kumpulan Gambar Wajah Kartun Muslimah  2016 Desainavirss - Wajah Kartun Muslimah 2016 - Menjadi seorang wanita bukan merupakan perkara yang mudah...
Daftar Situs Pembuat Uang Online Dengan Micro Jobs Situs Pembuat Uang Online Dengan Mikro Jobs Desainavirss - Pembuat Uang Online - Freelancing menjadi prioritas pertama dari generasi muda. Kita s...
Cara Mengunci Folder Untuk Menyembunyikan Gambar d... Cara Mengunci Folder Rahasia Pribadi Desainavirss - Cara Mengunci Folder - Telah banyak beredar di pasar dunia maya yang serba canggih, apalagi d...
Verifikasi Paytoo Tidak Bisa Melalui KTP Verifikasi Paytoo Desainavirss - Verifikasi paytoo - Verifikasi paytoo sangat dibutuhkan. Paytoo adalah payment process baru yang digunakan untuk...
Top Up Saldo Paytoo Dengan Pulsa Top up Saldo Paytoo Untuk kamu yang bingung telah mendapat saldo di paytoo dari bisnis online, mau di apakan balance yang telah dimilik. Paytoo memil...