Pembahasan :
Keamanan dalam aplikasi website merupakan sebuah topic utama yang harus diperhatikan.
Berbagai macam serangan yang dapat dibangun untuk menyerang sebuah website. Serangan
yang sering diserang adalah pengiriman email sampah (spam), pencurian kata sandi (password),
pencurian data, dll. Cara yang dapat dilakukan adalah sebagai berikut :
1. Penyusunan Struktur File
File kode program merupakan bagian-bagian yang mendukung berdirinya sebuah
website. File-file tersebut dikelompokkan dalam folder-folder sesuai dengan kegunaan
masing-masing. Folder-folder tersebut ditampung dalam sebuah folder-folder
pendukung.folder-folder dalam folder dokumen berupa :
a. Admin, yaitu folder yang berfungsi menampung folder-folder modul yang akan
ditampilkan pada halaman administrator.
b. Library, yaitu folder yang berfungsi menyimpan file yang akan dimasukkan pada file-
file untuk membangun website seperti file koneksi database.
c. Modul, yaitu folder yang berfungsi menyimpan file-file untuk menampilkan konten
yang akan dimuat pada halaman website seperti kalalog, berita, calendar event, image
gallery, forum dll.
2. Management User
Pengelolaan user merupakan hal yang sangat penting dalam pengamanan aplikasi
website. Beberapa hal yang perlu diperhatikan dalam manajemen user adalah sebagai
berikut:
a. Enkripsi Password User
Merupakan penyandian password dengan algoritma tertentu. Hal ini diperlukan untuk
mencegah pencurian password oleh pihak-pihak tertentu.
Contoh sintaks
$kd_user =$_post(‘kd_user’);
$username =$_post(‘username’);
$pass =$_post(‘password’);