Cara Buat Login Administrator 3 Lapis

Pengalaman ini sering ane dapat dari banyaknya admin teledor dan tidak memperdulikan halaman login administrator yang sangat rentan dengan banyaknya serangan, salah satu cara paling sering yang di gunakan para cracker dalam menjebol berbagi situs dengan cara (SQL injeqtion). <<--salah satu cara termudah dan terampuh...

Kelebihan : Setiap scrip berbeda dengan yg laennya, jadi misal USER ID dan PASSWORD ID di hajar sama Cracker...masih tersisa 2 Password yg belum dihajar (cukup membuat cracker bikin kesal).

Cara ini salah satu technik yg di gunakan sama temen ane,...jadi langsung aja <<---(cmiw).
Tools yg di pake :

1. APacheTriad2 : http://adf.ly/29pc3
2. Code MicroProtector : Tanya Mbah Google
3. Code Password_Protected : Tanya Mbah Google
4. Notepad++ : http://adf.ly/29pfe
5. Macromedia Dreamweaver 8 : http://adf.ly/29pgU

Contoh Login 1 sampai 3 :
Login Pertama :
[Image: wl2a2d.jpg]

Cara-caranya : ??

1. Install dan Ekstrack semua Program di atas dolo...!!!
Tempatkan Semua Code bersamaan dengan file index atau login cpanel kamu contoh :
[Image: 2em1w0y.jpg]

2. Setting Login Pertama
buka microprotector.php menggunakan macromedia dreamweaver lalu edit seperti contoh :
[Image: 2hgfqsm.jpg]

Edit password dengan cara mengganti `password1` dengan password yang kamu inginkan...(password1 adalah password pada login pertama)..

Buka file login administrator kamu dan lakukan pemanggilan dengan cara mengetik :
<?php require_once("microProtector.php"); ?> <<--- tempatkan pada bagian atas atau pertama (maksudnya setiap admin memasuki halaman login akan dilakukan pemanggilan file microprotector.php dulu <<jangan lupa isi password1 sesuai dengan hasil edit sebelumnya jika mau masuk login pertama).
[Image: k051d5.jpg]

2. Setting Login Kedua
Login kedua adalah login administrator Cpanel kamu (yg paling sering di hajar oleh Cracker) :P
contoh penempatan gambar USER ID dan PASS ID pada phpmyadmin.
[Image: e99lie.jpg]

Code halaman login.php
===============================================================

<html> <head> <title>Login cPanel R3m0v3d</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"><style type="text/css">  </style></head> <body> <p> <?php require_once("microProtector.php"); ?></p> <p> </p> <p> </p> <p> </p> <p> </p> <form action="loginPeriksa.php" method="post" name="form1" target="_self"> <table width="344" border="0" align="center" cellpadding="2" cellspacing="1" bgcolor="#FFFF99"> <tr> <td colspan="3" bordercolor="#FFFFFF" background="../images/menubar.png" bgcolor="#000000"><div align="center" class="style1">LOGIN cPanel R3m0v3d </div></td> </tr> <tr bgcolor="#FFFFFF"> <td width="102" align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center"><span class="style4">User ID </span></div></td> <td width="13" align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center"><span class="style4">:</span> </div></td> <td width="213" bordercolor="#FFFFFF" bgcolor="#000000"><input name="txtUser" type="text" size="30" maxlength="30" /></td> </tr> <tr bgcolor="#FFFFFF"> <td align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center"><span class="style4">Password </span></div></td> <td align="right" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center"><span class="style4">:</span></div></td> <td bordercolor="#FFFFFF" bgcolor="#000000"><input name="txtPass" type="password" size="30" maxlength="30" /></td> </tr> <tr bgcolor="#FFFFFF"> <td colspan="3" bordercolor="#FFFFFF" bgcolor="#000000"><div align="center"> <input type="submit" name="Submit" value=" Login " /> </div></td> </tr> </table> </form> </body> </html>

==================================================
Code Loginperiksa.php
==================================================
Kode Programnya:

<?php session_start(); include "../librari/inc.koneksidb.php"; $txtUser = $_POST['txtUser'];$txtPass = $_POST['txtPass']; if(trim($txtUser) == "") { echo "<b>User ID</b> belum diisi, tolong diisi"; include "login.php"; } else if (strlen(trim($txtPass)) <= 5 ) { echo "<b>Password </b> minimal 6 digit, tolong diperbaiki"; include "login.php"; } else { $sqlPeriksa = "SELECT * FROM admin WHERE userID='$txtUser' AND passID=PASSWORD('$txtPass')"; $qryPeriksa = mysql_query($sqlPeriksa, $koneksi); $hslPeriksa = mysql_num_rows($qryPeriksa); if ($hslPeriksa >= 1 ) { # Jika sukses $SES_ADMIN = $txtUser; session_register("SES_ADMIN"); echo "BERHASIL MELAKUKAN LOGIN"; # Redireksi menuju index.php echo "<meta http-equiv='refresh' content='0; url=index.php'>"; exit; } else { # Jika gagal echo "<b>LOGIN dan PASSWORD</b> TIDAK DIKENALI"; include "login.php"; } }?>

==================================================
Code inc.database.php
==================================================
Kode Programnya:

<?php $my['host'] = "localhost";$my['user'] = "removed";$my['pass'] = "123456";$my['dbs'] = "cmsdb"; $koneksi = mysql_connect($my['host'], $my['user'], $my['pass']); if (! $koneksi) { echo "Gagal koneksi boss..!"; mysql_error(); } mysql_select_db($my['dbs']) or die ("Database nggak ada tuh".mysql_error()); ?>

==================================================

3. Setting Login Ketiga
Buka password_protect.php menggunakan macromedia dreamweaver lalu edit pada bagian SETTING

START

'removed' => 'root', <<<----------- (removed = userid, root = password)
'admin' => 'adminpass' <<<------------(untuk jaga2 siapa tau user id ama password lupa) :P

lebih jelasnya lihat pada gambar aja :
[Image: 15ceooz.jpg]

jika udah beres...truss...???

buka file menu administrator kamu pake macromedia, lalu lakukan pemanggilan password_protect.php

lalu save. seperti contoh berikut :
[Image: 16arzug.jpg]

cek kembali jika ada kesalahan2...(salah satu huruf saja dalam code hilang...berakibat sakit kepala) :P
(terutama bagian login2)

4. untuk uji coba ketik pada browser login administrator kamu...(usahakan ketiga password berhasil)...

Success........

Andrian21

Cara Buat Login Administrator 3 Lapis

Baca Juga Gan !