Postingan lainnya
Notif Login Form
Saya Mau Tanya, Cara Nambahin Notifikasi kalo kolomnya belum diisi atau password salah / user tidak terdaftar, gimana ya caranya ?
Newbie gan hehe.. Mohon Bantuannya ya gan :D
3 Jawaban:
1. Untuk memunculkan peringatan agar harus mengisi form (tidak boleh kosong), tambahkan atribut "required"
Contoh :
<input type="text" required>
2. Jangan munculkan peringatan bahwa password salah, atau tidak terdaftar (username yang salah). Karena akan memudahkan pembobolan, misal password salah, berarti username benar. Bisa jadi tebak password. Dan sebaliknya.
Saran :
Munculkan langsung peringatan bahwa, "Username dan password tidak cocok", jadi tidak tentu mana yg salah, mana yg benar.
Caranya :
Validasi di server (Di PHP nya)
Lakukan proses pengecekan di loginact.php :
If data yg cocok di db == 0 (user dan pass tak cocok), maka echo "username dan password tidak cocok"
else (berarti ada yg cocok), maka login.
Opsional : 3. Jika tetap memaksa ingin menampilkan bahwa hanya password atau hanya username yg salah, caranya :
Tetap validasi di server.
Tetapi validasi nya dua kali. (Untuk mengecek ada atau tidak username nya)
$query = "SELECT * from table where user = '$user' and pass = '$pass';
if(row dari query == 0){
//Cek lagi
$query = "SELECT * from table where user = '$user'";
if(row dari query == 0){ //Tidak ada user
Anda tidak terdaftar
} else { //Ada usernya
Password anda salah.
}
} else {
Login berhasil!
}
Mungkin begitu algoritma nya gan.
gan @mwiguna kenapa harus di satukan antara gak cocok password atau emailnya ? coz saat ini saya buat password salah atau email salah . ada dua versi. Tolong pencerahanya :D
Kalau terdapat notif "Password salah" atau "Email salah", nanti dikhawatirkan Attacker bisa lebih mudah membobol situsnya. Soalnya, si Attacker pasti tau bagian mana yang salah. Lebih baik kalau notifnya disatukan, misalnya "Password atau Email salah". Dengan begitu seenggaknya Attacker bingung mencari bagian mana yang salah. Itu semua bertujuan untuk meningkatkan keamanan.
