Dedahkan atau Sembunyi Kod Anda
Assalamualaikum dan salam sejahtera. Rasanya sudah lama Mat tidak berkongsi sesuatu dalam blog ini. Sibuk dengan kerja dan tidak sempat untuk mencoret dalam blog Mat ini. Hari ini Mat akan kongsikan dengan rakan pembaca sekalian tentang kod pengaturcaraan. Mat bukanlah seorang "programmer" tapi Mat tahulah serba sedikit tentang "coding". Dalam sekuriti, Mat sering kali juga terlibat dengan secara tidak langsung dengan "coding". Pernahkan rakan pembaca sekalian terfikir, kita bersusah payah, bertungkus lumus untuk menyiapkan satu sistem laman web contohnya. Tetapi, terdapat segelintir orang yang senang lenang untuk menyalin kod tersebut tanpa pengetahuan kita. Mesti rasa sakit hati kan.
Dalam sekuriti, terdapat satu istilah yang di panggil "encrypt" ataupun dalam Bahasa Melayu ianya dipanggil menyulitkan. Hari ini Mat akan tunjukkan bagaimana untuk rakan pembaca melindungi kod yang anda tulis dengan menggunakan teknik "encrypt" ini. Sebelum itu, mari kita lihat dahulu, apa itu HTML ataupun Hyper Text Markup Language. Terdapat pelbagai jenis "coding" selain dari HTML, seperti PHP,ASP.net,VB.net,JavaScript dan lain lain lagi. Dibawah ini Mat sediakan contoh HTML yang mudah untuk rakan pembaca paham apa itu HTML.
<!DOCTYPE html><html><head><title>Page Title</title></head><body><h1>This is a Heading</h1><p>This is a paragraph.</p></body></html>
Kalau kita lihat contoh "coding" diatas, itu adalah contoh HTML yang biasa yang tidak di "encrypt". Untuk teknik ini, ia akan tukarkan HTML tersebut kepada JavaScript punya "coding". Setelah Mat mencuba, terdapat dua hasil encrypt tersebut. Yang pertama "code" anda akan kelihatan seperti ini,
<script><!--document.write(unescape("%3C%21DOCTYPE%20html%3E%0A%3Chtml%3E%0A%3Chead%3E%0A%3Ctitle%3EPage%20Title%3C/title%3E%0A%3C/head%3E%0A%3Cbody%3E%0A%0A%3Ch1%3EThis%20is%20a%20Heading%3C/h1%3E%0A%3Cp%3EThis%20is%20a%20paragraph.%3C/p%3E%0A%0A%3C/body%3E%0A%3C/html%3E"));//-->
</script>
Kalau kita lihat "coding" diatas ini, Kita masih boleh lihat terdapat "plaintext" yang masih boleh dipaham untuk dibaca. Ianya bukan lah teknik "encryption" yang baik. Sekarang kita akan lihat contoh yang kedua,
<Script Language='Javascript'><!--document.write(unescape('%3C%21%44%4F%43%54%59%50%45%20%68%74%6D%6C%3E%0A%3C%68%74%6D%6C%3E%0A%3C%68%65%61%64%3E%0A%3C%74%69%74%6C%65%3E%50%61%67%65%20%54%69%74%6C%65%3C%2F%74%69%74%6C%65%3E%0A%3C%2F%68%65%61%64%3E%0A%3C%62%6F%64%79%3E%0A%0A%3C%68%31%3E%54%68%69%73%20%69%73%20%61%20%48%65%61%64%69%6E%67%3C%2F%68%31%3E%0A%3C%70%3E%54%68%69%73%20%69%73%20%61%20%70%61%72%61%67%72%61%70%68%2E%3C%2F%70%3E%0A%0A%3C%2F%62%6F%64%79%3E%0A%3C%2F%68%74%6D%6C%3E'));//--></Script>
Jika kita lihat contoh yang kedua, teknik yang digunakan lebih teratur dan setiap "code" di "encrypt" dengan begitu baik sekali. Tidak terdapat plaintext di dalam "coding" tersebut. Terdapat servis "online" untuk menggunakan teknik "encryption" ini. Rakan pembaca yang berminat boleh mecubanya di encypter.
0 comments :