Meng-enkripsi URL di Codeigniter – Mengirim data ID primary key sering dilakukan para developer web. ID primary key merupakan data yang vital. Karena ID primary key mewakili data tertentu dan setiap data memeiliki ID yang uniqe atau tidak sama antara satu dengan lainnya.

www.yoursite.com/edit_user/1

Pada url diatas merupakan contoh penerapan ID pada url, ID primary key dapat diketahui secara jelas. Tentunya hal ini cukup berbahaya karena ID tersebut dapat dimanipulasi. Untuk menanggulangi hal tersebut dapat dilakukan proteksi menjadi seperti dibawah ini  sehingga lebih aman.

www.yoursite.com/edit_user/Umhxc2ZDeHlpc1JpYWNIUVdzNG1sZz09

Cara Mengenkripsi URL di CodeIgniter

Sebenarnya CodeIgniter sudah mempunyai library untuk melakukan enkripsi, namun menurut saya enkripsi yang digunakan kurang efisien jika digunakan untuk mengenkripsi ID pada URL.

Pertama, copas kode dibawah ini dan simpan di folder /application/helper/ dengan nama security.ini

[security] 
encryption_key=1111111111111111 ;16 digits 
iv=2456378494765431 ;16 digits 
encryption_mechanism=aes-256-cbc

* Ganti nilai iv sesuai dengan keinginan namun harus berjumalh 16 digit

Kemudian buat file security_helper.php pada folder /application/helper/ dan isikan dengan kode dibawah ini

Lalu edit file autoload.php yang terdapat di /application/config/, pada $autoload[‘helper’] tambahkan security

$autoload['helper']= array('security');

Selesai,

Untuk melakukan enkripsi url, tinggal memanggil encrypt_url($id);

<a href='<?=base_url("user/edit/".encrypt_url($id)."")' class="btn"></a>

Dan untuk melakukan dekripsi dapat menggunakan decrypt_url($id);

public function edit($id_user) {

$id_user= decrypt_url($id_user);

}

Sekian artikel mengenai Meng-enkripsi URL di Codeigniter,

Jika ada pertanyaan silahkan tulis di kolom komentar

Baca juga :   Membuat Belah Ketupat Bolong dengan PHP

Posted by Luqman Hakim

I am Luqman Hakim Y, founder of this blog. I am Software Engineer and Cyber Security Enthusiast from Indonesia.

All Posts Website

14 Comments

  2. Suwartono May 10, 2019 at 9:36 pm

    Berhasil di localhost tapi waktu di upload ke domain kenapa error ya

    Reply

  3. Suwartono Altifrons May 11, 2019 at 10:29 am

    Call to undefined function encrypt_url()
    Mohon bantuannya gan.
    Makasih 😊

    Reply

    1. iyan June 30, 2019 at 10:28 pm

      saya juga error

      Reply

  4. Rei June 19, 2019 at 8:19 pm

    Sangat membantu gan.. tapi kalau di hosting masih eror.

    Reply

    1. Luqman Hakim June 20, 2019 at 5:00 pm

      bisa diinfokan errornya gan?

      Reply

  5. iyan June 30, 2019 at 10:28 pm

    iya saya juga error pas dihosting

    Call to undefined function encrypt_url()

    Reply

    1. Luqman Hakim July 1, 2019 at 5:04 pm

      coba ubah nama file helpernya ke security_helper.php
      pakai undercase semua

      Reply

      1. iyan July 1, 2019 at 8:50 pm

        iya ternyata kalo hosting wajib lowercase, udah bisa , makasih yaa

        Reply

  6. bagaskara February 11, 2020 at 11:26 pm

    Kalo di local lancar, dan di hosting error. Biasanya gara2 salah case di nama file atau pemanggilan. Karena windows ga peduli case, sedangkan hosting linux case sensitive

    Reply

  7. Jeddie Salam August 1, 2020 at 1:20 pm

    Sangat berguna nih buat project saya.. terima kasih banyak mas!

    Reply

  8. andrian March 24, 2021 at 9:26 am

    sangat bermanfaat bang thx

    Reply

  9. Donny Indrapati February 16, 2022 at 11:56 am

    gan code script security_helper.php yang mana…?kok ga ada….

    Reply

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.