On 9/5/07, Muhadly Acho <[EMAIL PROTECTED]> wrote:
>
> Lho, ya ngga masalah untuk user "bule" sekalipun, ini kan cuma untuk
> username dan password saja. :)
wah saya sih tidak memulai dengan menyinggung SARA lho. :)
Sql injection biasanya diawali di form login, karena ada autentifikasi
> didalamnya. Nah.. skenario ini dibuat untuk menyaring username and
> password ketika login, krn sql injection kebanyakan dilakukan dengan
> cara mengetikkan sql command di form login yg nantinya akan berujung
> ke query yg berbahaya spt drop table, truncate, dsb...
jadi intinya sql injection hanya bisa dilakukan di username dan password di
halaman login? hmm....
Kalau anda punya user english, ya pastikan jangan sampai ada user yg
> punya username dan password yg mengandung kata2 tsb. Untuk
> mengantisipasi itu ya filter ketika mereka register account, dalam hal
> ini kita kan bertindak sebagai web developer tentunya.
>
> Btw kok iseng amat yah username nya kok 'drop', 'delete' :p
hmm...kalau memang ketemu user yg iseng gimana yah. trus kalau
anda punya user sebanyak ratusan juta seperti yahoo rasanya hampir
99.99% pasti keyword seperti itu pernah digunakan utk username.
Anyway, bicara memadai atau nggak security suatu sistem, sebetulnya
> sungguh relatif.
>
[Non-text portions of this message have been removed]
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> Your email settings:
Individual Email | Traditional
<*> To change settings online go to:
http://groups.yahoo.com/group/ITCENTER/join
(Yahoo! ID required)
<*> To change settings via email:
mailto:[EMAIL PROTECTED]
mailto:[EMAIL PROTECTED]
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
