php

PHPMyAdmin – “Wrong permissions on configuration file, should not be world writable!”

8 Comments

Lupa apa yang telah saya lakukan terhadap sistem saya, sehingga suatu ketika mendapat sebuah pesan yang baru pertama kali saya alami. Pesan nya seperti petikan berikut “Wrong permissions on configuration file, should not be world writable!” Pesan ini saya dapat ketika membuka phpmyadmin yang sudah terpasang di laptop saya jauh hari. Seketika saya pun panik, karena saya berpikir ini error dimysql nya juga. Tanpa pikir panjang lagi, saya check mysql dengan perintah mysql -u root -p, langsung bisa masuk, n alhamdulillah leganya hatiku…sebelum nya karena database belum sempat saya backup, karena dalam database ini saya menyimpan database dari dua program yang sedang saya buat

  1. Program Digital Library menggunakan PHP
  2. Program Perpustakaan menggunakan bahasa pemrograman Gambas,

Kedua program ini saya buat dalam waktu bersamaan, dalam artian, bosen ngoding PHP, saya pindah ngoding Gambas dan database dari kedua program ini lumayan banyak,,,, 😀 karena emang dari sistemnya udah banyak :D.

Back to topik…saya menggunakan mesin pencari untuk mencari pencerahan atas masalah ini, dan bertemu dengan banyak tutorial yang menyarankan untuk merubah config.inc.php sekaligus dalam beberapa halaman mereka mencontohkan letak file itu, namun tidak ada satupun yg sama dengan posisi file yang saya punya…akhirnya saya menggunakan locate di terminal untuk mencari lokasi file…

mari mencoba
saaujiro@saaujiro-sakabato:~$ locate config.inc.php
/etc/phpmyadmin/config.inc.php
/usr/share/phpmyadmin/config.inc.php
/usr/share/phpmyadmin/setup/frames/config.inc.php
/var/lib/phpmyadmin/config.inc.php

Nah liat kan ada banyak config.inc.php ? saya juga bingung awalnya, n saya coba untuk ubah permision nya satu2 ke hak akses 705 , dan saya coba satu2 lagi untuk mengembalikan keposisi error. Ternyata yang perlu di ubah hak aksesnya hanya ini
/usr/share/phpmyadmin/config.inc.php

Langsung saja jadinya begini
sudo chmod 705 /usr/share/phpmyadmin/config.inc.php

tadaaaa…..sukses phpmyadmin nya kembali bisa diakses,,,

Phpmyadmin

Encrypt Password Dengan Md5 di PHP

15 Comments

MD5 ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.

MD5 di desain oleh Ronald Rivest pada tahun 1991 untuk menggantikan hash function sebelumnya, MD4. Pada tahun 1996, sebuah kecacatan ditemukan dalam desainnya, walau bukan kelemahan fatal, pengguna kriptografi mulai menganjurkan menggunakan algoritma lain, seperti SHA-1 (klaim terbaru menyatakan bahwa SHA-1 juga cacat). Pada tahun 2004, kecacatan-kecacatan yang lebih serius ditemukan menyebabkan penggunaan algoritma tersebut dalam tujuan untuk keamanan jadi makin dipertanyakan.

Itulah sekilas tentang MD5 yang saya cuplik dari wikipedia. Akhir-akhir ini sedang marak pembobolan situs dengan domain pemerintah baik itu skala nasional maupun sekala daerah. Tentunya masih hangat dalam ingatan kita, beberapa pekan terakhir situs KOMINFO jadi sasaran dedemit maya, yang lebih menghebohkan lagi, si Cracker menitip pesan, kalau situs KOMINFO user dan password berupa plaintext, tidak di encrypt sama sekali.
Disebuah group facebook, beberapa teman bertanya kesaya tentang cara encrypt password dalam sebuah web, namun penjelasan yg saya berikan nampaknya kurang bisa dipahami, entah karena saya yang bodoh menjelaskan atau karena mereka,, tapi saya pikir karena kebodohan saya yang tidak bisa menjelaskan. Langsung saja melihat contohnya dalam syntaxt PHP.
include ("koneksi.php");
$username=$_POST['username'];
$password=md5($_POST['password']);
$jenis=$_POST['level'];
$query=mysql_query("insert into admin (user,passwd,level) values ('$username','$password','$level')");
Ketika password yang di inputkan melalui script php diatas, maka yang tersimpan kedalam database adalah password yang sudah di encrypt, namun jika anda ingin username juga di encrypt, maka anda tinggal menambahkan saja md5 seperti contoh pada password.

Nah yang menjadi pertanyaan adalah, apakah ketika login nanti, text password yang diinputkan bisa dikenali sebagai md5 juga ?. Masalah seperti ini awalnya saya dapati, tapi kalau kita berpikir ala encoder, kita tidak akan menemui masalah, karena logika nya tetep sama

  • Ketika menyimpan password dengan md5, maka ketika login juga harus md5 domz,

caranya adalah kita kenali di form login kita di text dengan md5, berikut contoh syntaxnya
$user=$_POST['username'];
$pass=md5($_POST['password']);
$hasil=mysql_query("select * from admin where user='$username' and passwd='$password'");

Demikian tips singkat ini, semoga bisa berguna untuk pemula seperti saya ini,,,,,