Gimana kalo hatRed jelasin metode hacking pada umumnya, deteksinya & pencegahannya?
lah dilbilang i masih noob
setau aye sih, kalo web ya SQL inject
mis: SQL Inject
SQL Inject sederhananya adalah pemanfaatan celah keamanan input user yg dapat menjangkau sampai pada SQL (perintah utk mengakses database)
pada umumnya adalah karena programmer, langsung menambahkan input user ke SQL yg akan digunakan utk mengakses database.
mis:
login query begini:
SQL = "SELECT 1 FROM tbl_user WHERE user_id = '" + inputA + "' AND pwd = '" + inputB + "'";
user menginput dg input begini:
inputA = root (bisa jg admin atau apa yg biasa digunakan sbg user tertinggi)
inputB = xxxx' OR '1'='1
(saya ga coba yah... cuma kasih contoh kilat aja... mungkin salah)
alhasil jadi berhasil login...
solusi penanganannya adalah penghandlean input pada tipe data pada umumnya string.
mis di java bisa pake prepared statement.