Juragan coding – wah berbicara tentang keaman website pasti pada ngiler nih pengen cepet-cepet nge-ngehack web temen,ett tapi jangan salah paham terlebih dahulu artkel kali ini kita tidak akan membahascara nge-hack web tapi saya akan membahas istilah penting dalam keamanan website jadi jika website teman-teman kena hack coba perhatikan hal-hal di bawah ini
Otentikasi dan Otoritas dalam website
Tujuan keamanan system adalah pada dasar nya hanya memastikan agar hanya orang-orang yang di ingikan saja yang bisa masuk ke system,
Otentikasi dan Otoritas dalam website
Tujuan keamanan system adalah pada dasar nya hanya memastikan agar hanya orang-orang yang di ingikan saja yang bisa masuk ke system,
Otentifikasi adalah elemen dasar pada keamanan web dan mutlak dalam model keamanan system proses nya adalah mengkonfirmasi identitas seseorang yang masuk ke sumber-sumber tertentu.
Keetika seorang hendak masuk ke suatu system maka system akan meminta identitas seorang setelah itu system akan melakukan verfikasi proses di kenal dengan nama otentifikasi setelah proses ini lolos maka system akan membaca ijin-ijin user tersebut atau di kenal dengan otoritas atau bisa disebut juga sebagai hak akses user
Password
Password adalah kata kunci atau sandi untuk masuk kedalam suatu system dan password ini hanya akan di ketahui oleh user saja tapi sayangnya user jarang sekali membuat password yang rumit karena akan sulit untuk di ingat nah untuk itu disini kita bisa menggunakan javascript atau CSS sebagai password strength meter nya
Pishing
Pishing merupakan teknik untuk memasuki system seseorang dengan cara mengiming-imingi user untuk mengujungi web tipuan agar si peretas mendapatkan user dan password korban nya,ini merupakan cara klasik bagi para peretas
SSL
SSL (Secure Sockets Layer) meiliki asimetri kunci public enkripsi sehingga cukup aman,otentifikasi SSL didasarkan pada sertifikat digital yang memungkin kan server web dank lien untuk memverfikasi identitas masing-masih sebelum di kirim ke server untuk di verfikasi
Session
Menyikapi persoalan ini session ID jauh lebih baik,session ID bersifat unik dan tidak bisa sama dengna user lain session ID bisa di simpan di database dan session ID juga bersifat random ketika seseorang login maka dia akan mendapatkan session ID
Remember Me
Tentunya pengguna facebook,twitter pasti pernah menjumpai fitur ini,cara kerja fitur ini yaitu ketika user telah login dan mendapatkan session ID maka akan di simpan di memori computer
Nah dari hal-hal di atas tentunya masih banyak lagi istilah-istilah keamanan jadi explore lah keaman web kalian karena para hacker selalu selangkah di depan so dengan banyak nya fitur keamanan gunakan lah dengan sebaik-baik nya dan ingat jangan ceroboh karena salah sedikit pun website kita menjadi taruhan nya,,saya juragan coding sampai juma