MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug Weakness Password? Berikut Penjelasanya

Apa Itu Bug Weakness Password? Berikut Penjelasanya
Add Comments
Tuesday, October 20, 2020
Apa Itu Weakness Password?
Yap Seperti Namanya, Yaitu Kelemahan password.

Artinya jika si programmer tidak mevalidasi inputan password si user ketika daftar / signup, itu akan sangat berbahaya bagi Keselamatan Si Pengguna / User.

Misalnya si user daftar akun di website https://ardyans.com lalu dia memasukan password yg sangat mudah yaitu "12345", nah jika sistem tidak memvalidasi inputan password yg dibuat si user, maka sistem akan langsung menerimanya tanpa di cek terlebih dahulu oleh sistem, dan tentunya ini akan berdampak parah untuk keamanan akun si user itu sendiri.

Karena si user dapat memasukan password yang sangat simple dan mudah tanpa perlu di validasi oleh sistem, maka itu dapat membuat tangan si penyerang "hacker" menjadi gatel untuk mengakalinya, ada banyak cara untuk mendapatkan password si user dengan menggunakan bug "Weakness Password" ini, salah satunya dengan "Logika Hacking".

Apa Itu Logika Hacking?
Logika Hacking adalah Tehnik untuk mendapatkan akses masuk atau izin ke dalam suatu sistem Dengan cara memainkan Logika antara pandangan si Hacker Terhadap si Korban, untuk lebih jelasnya kamu bisa baca artikel mengenai logika hacking Disini.

Selain Logika Hacking si "Hacker" juga dapat menggunakan Tehnik "BruteForce" untuk mengacak ratusan hingga ribuan password yang tentunya dapat mempermudah penyerang untuk mendapatkan akses login ke akun si user, terlebih lagi jika di website yang kamu Buat tidak terdapat "Token", ini akan menjadi momentum yang sangat pas bagi si "Hacker" untuk mengambil alih akun milik korban.


Apakah Hanya Sampai Sini Resikonya?
Tentu saja tidak, masih banyak lagi tehnik untuk memanfaatkanya,, untuk itu kamu sangat-sangat perlu memvalidasi inputan password si user ketika kamu membuat sebuah situs.

Bagaimana Cara Memvalidasinya?
kamu dapat menambahkan kode strlen seperti dibawah ini :

if(strlen($pass) <= 8){
$valid_panjang_pass = false;
$valid_panjang_pass_msg = "Password minimal 8 digit.<br>";
}

Apakah Harus Strlen?
tentu tidak, masih banyak lagi cara untuk pencegahanya, ini hanyalah cara simple untuk mencegahnya, oiya kamu juga perlu memasang token di halaman / page login web kamu, untuk mencegah terjadinya serangan bruteforce pada halaman / page login website kamu.


Semoga Artikel Kali Ini dapat bermanfaat untuk kamu yang sedang mempelajari bug atau kerentanan ini, terimakasih telah membaca dan sampai ketemu di artikel selanjutnya.

Note: Only a member of this blog may post a comment.