Andika Notes

Double login ( proteksi admin panel )

banyak cara yang di lakukan seorang attacker untuk mendapatkan pasword login dari suatu website. mulai dari dalam server tempat tempat web tersebut ngehost sampai dari luar. jika password telah di dapat, hal selanjutkan akan mencari login panel dan mulai login. untuk antisipasi agar attacker tidak bisa login dengan password yang telah mereka dapat, kita bisa memberikan sedikit proteksi login, sehingga sebelum mengakses login panel yang sebenarnya, mereka di haruskan login terlebih dahulu.sehingga mereka harus 2 kali login, sebelum bisa masuk ke web tersebut.dan login tersebut bisa kita kamuflase atau kita sembunyikan sehingga attacker menyangka mereka telah masuk kepada forbidden acces page.

berikut ini scriptnya :

————————————————————————————————————-

<?php
@session_start();
@set_time_limit(0);
@$pass = SHA1(trim($_POST['pass']));
$chk_login = 1;
$password = "b1957b46e8d4533a2882cb6b52ac2ba15ad03bf1";
if($pass == $password)
{
$_SESSION['ses'] = "$pass";
}
if($chk_login)
{
if(!isset($_SESSION['ses']) or $_SESSION['ses'] != $password)
{
die("

<title>forbidden access</title>
<p>forbidden access</p>
<style>
input { margin:0;background-color:#fff;border:1px; }
</style>
<form method=post><br><br><br><br><br><br><br><br><br><br><br><br><br>

<input type=password name=pass>
</form>
;);
}
}

————————————————————————————————————-

script tersebut telah saya aplikasikan pada web saya yang berbasis worpdress.juga bisa di gunakan pada cms cms lainnya. untuk passwordnya, bisa anda ganti pada bagian “$password = “b1957b46e8d4533a2882cb6b52ac2ba15ad03bf1″;” ganti sesuai selera anda.dengan memakai hash sha1. default password pada script diatas adalah “adminx” .
silahkan di coba dan di mohonkan kritiknya.

Instagram

Follow Me