Tidak ada cara mengamankan backend karena namanya serangan. Hari ini berhasil, besok di bobol.. Well itulah kenapa harga otak kita para IT sangat mahal. Kebetulan ada yg bertanya bagaimana kalau membuat di CI. Well saya merasa bahwa yang namanya membuat backend banyak caranya tetapi kalau mengikuti cara saya, maka inilah yang akan saya gunakan.
Tetapi kita ini hidup di Indonesia, kenapa pake nama bule! Gunakan saja nama Indonesia seperti Bos, Mandor dan ketua. Namun karena kita terlalu terbiasa ama yang namanya nama bule jadi agak susah berubah.
Di setiap controler, masukkan fungsi atau kalau di CI model yang memeriksa saat ini yang sedang LOGIN siapa dan statusnya bagaimana (Admin?). Bila tidak lempar ke login dan minta agar melakukan login. Hal sama dilakukan bila login yang berlaku tidak wajar.
Pemeriksaan login sendiri lebih baik didasari dari pemeriksaan user yang ada di cookie (session) dan juga password. perlu di garis bawahi, password dalam keadaan enkripsi jangan mentah.. maksudnya jangan sampe tertulis passwordnya
1234123tetapi hasil yang sudah di acak.
tulisan di atas adalah dasar sekali. Tetapi namanya keamanan bisa saja ditembus dengan asumsi berhasil hack password dan juga cookie. Maka berikut ini adalah cara teraman tapi menyusahkan. Memeriksa IP yang sedang mengakses.
Pastikan di model yang kamu panggil tercantum ip yang boleh. Periksa apakah IP yang akses boleh atau tidak. Bila tidak maka lempar jangan ke login tetapi ke tempat yang lain seperti error page 404.
Demikian saran dari saya, tidak banyak yang perlu ditulis karena berupa saran saja.
0 komentar:
Posting Komentar