Monday, August 04, 2014

Cara enkripsi url pada halaman web

Di php terdapat dua jenis variable url yang terdiri dari POST dan GET, variable GET akan menampilkan variable-variablenya pada url. Untuk itu kita dapat memvariasikan variable GET tersebuat dengan enkripsi url.

Contoh url yang menggunakan variable GET :
http://webkamu.com/hapus.php?id=1
Pada url diatas dapat kita ketahui bahwa akan melakukan penghapusan data yang ber id sama dengan 1 pada database.

Bagaimana kalau kita ganti id=1 dengan id=2 di url?
Maka data yang ber id sama dengan 2 akan terhapus juga dari database. Untuk menghindarinya kita dapat enkripsi url dengan menvariasikan variable GET.

Contoh
$token=md5($id);
linknya :
http://webkamu.com/hapus.php?id=$id&token=$token

Form action :
$id = $_GET(['id']);
$token=$_GET(['token']);
$cek=md5($id);
if($token == $cek)
{
  //lakukan proses
}
else
{
 //halaman error
}

Contoh acak md5
$token=md5(sha1($id)).sha1($id);
Silahkan kembangkan sendiri...