Assalamualaikum,,,
Iseng ngegoogle dari tadi malam, malah nemu tutorial ini,,,, ^_^
Ini adalah tutorial atau cara untuk membuat Enkripsi URL pada halaman WEB dengan AES Class...
Teknik ini sangat bermanfaat buat sobat yang pengen nambah keamanan webnya dari gangguan orang-orang yang tidak bertanggung jawab dan mengotak-atik URL web sobat... ^_^
Logikanya sebuah alamat web itu sangat mudah dibaca bila tidak di enkrip, contohnya untuk alamat URL berikut ini : http://namadomain.com/media.php?page=home
Contoh URL website diatas jika tidak di enkripsi maka akan sangat mudah dibaca oleh orang lain, apalagi orang itu sudah sedikit mengetahui tentang PHP... ^_^
Dari URL itu kita bisa tahu bahwa yang di akses oleh file media.php adalah file home.php...
Apalagi bila URLnya sebagai berikut:
http://namadomain.com/media.php?page=home&aksi=edit$id=1
Iya mungkin kalau pengguna kita orang baik yea gag akan di otak atik tuch URL, tapi bagaimana dengan orang yang iseng atau sengaja trus mengganti $aksi=edit menjadi $aksi=hapus atau $aksi=deleted...
Tentu akan sangat mengganggu sekali... ^_^
Itulah sebabnya teknik enkripsi URL ini sangat kita perlukan...
Berikut Langkah pembuatannya....
Sekarang coba kita terapkan pada contoh program yang sederhana.... ^_^
Dalam aplikasi sederhana ini ada beberapa kasus yang coba dipecahkan yaitu :
- Mengenkripsi parameter GET, dan men depkrip nya lagi pada file proses.php.
- Untuk variabel name yang ada didalam method POST tidak perlu dilakukan depkrip atau decode. karena bisa langsung di panggil nama variabel name nya.
- Mengenkripsi URL menu, sehingga file tujuan dari menu yang dipilih tidak diketahui (terlihat).
Coding index.php
Enkripsi URL
Nilai diambil dari parameter GET (ter enkripsi) :
Nilai diambil dari parameter GET (ter enkripsi) :”; echo “
”; echo “Nama : “.$var['nama']; echo “
”; echo “Blog : “.$var['blog']; echo “
”; echo “Nilai diambil dari parameter POST : ”; echo “
”; echo $_POST['email']; echo “
”; echo $_POST['pesan']; ?>
Cara penggunaan AES Class
Include file function.php include “./lib/function.php”;
Gunakan fungsi paramEncryp proses.php?
Setelah menuju file tujuan misalnya proses.php, dilakukan proses decode $var=decode($_SERVER['REQUEST_URI']);
Ambil masing-masing nilai parameter yang sudah di decode tadi $var['nama']
Selesai
Semoga bermanfaat... ^_^
Referensi : ri32.wordpress.com