Cara Reset Password CMS Yang Di-Hash

Kali ini saya akan sharing mengenai cara me-reset password CMS ( Content Management System ) yang password-nya di-hashing menggunakan MD5 dan SHA, atau istilahnya double hashing. Rata rata atau boleh dibilang semua data password CMS pasti di-hashing minimal menggunakan MD5. Kali ini saya tidak akan membahas CMS yang terkenal seperti Wordpress, Jomlaa , Serendipity dan sebagainya karena sudah pasti banyak sekali dibahas di Internet. Saya akan membahas CMS jadi jadian yang tidak tahu merk-nya apa. Tetapi inti dari tulisan ini yaitu ide yang saya gunakan bisa digunakan di kasus yang lain dengan pola yang sama.

Awalnya saya mendapat tugas dadakan dari kantor yaitu membuat QR Code untuk menu digital, otomatis yang pertama dibuat adalah link url yang berisi menu. Web yang pertama karena masih fresh sudah menggunakan CMS yang kekinian yaitu Wordpress yang tentu saja saya lebih familiar, setelah saya selesai upload gambar daftar menu dan terbentuk link url-nya akhirnya jadi deh QR Code-nya Untuk menu digital yang tulisan-nya saya buat di sini.

Kemudian hari kedua dapat tugas yang sama untuk membuat QR Code untuk menu digital juga di restoran yang lama dan tentu saja umur website-nya lebih tua dari yang pertama. Masalahnya adalah orang yang mengurusi website tersebut sudah resign, sehingga tidak ada yang tahu password login ke CMS-nya. Untungnya cPanel-nya masih ada mengurusi sehingga saya masih bisa melihat struktur file html dan database-nya. Setelah saya pelajari sebentar, web-nya tidak menggunakan CMS yang terkenal tapi CMS tidak jelas darimana asalnya, kemudian password-nya disimpan dengan teknik double hashing, hashing yang pertama menggunakan MD5 ditambah "garam" alias Salt agar lebih kuat, kemudian di-hashing lagi menggunakan SHA1. 

password hash

Karena saya diberi waktu hanya 1 hari tidak akan mengotak atik enkripsi karena menghabiskan waktu. Akhirnya saya menggunakan “ilmu hitam”, yaitu dengan merubah logika source program php pada saat event login, caranya yaitu merubah logika sama dengan ( == ) dengan logika tidak sama dengan (!==). 

awalnya :

$row->password == $password

dirubah menjadi

$row->password !== $password

Hal ini akan menyebabkan apapun password yang anda inputkan walaupun SALAH maka dianggap BENAR. Asyik bukan? Ya asyik sekali, artinya meskipun anda menekan keyboard dengan siku tangan untuk memasukan password dan kemudian menekan Enter, maka anda sudah pasti bisa masuk ke main menu CMS-nya. 

Masalah kedua muncul yaitu bagian CMS-nya, CMS-nya ternyata CMS jadi jadian yaitu levelnya antara manual coding dan CMS alias "CMS Banci". Setelah saya pelajari sebentar dan menyiapkan gambar menu yang akan diupload, akhirnya menu pun bisa diupload dengan sedikit coding HTML murni. Dan hasilnya ada di bawah ini, silakan scan QR Code-nya untuk melihat menunya.

CMS Main Menu

Setelah gambar menu sudah ter-upload lalu saya me-reset password-nya dan merubah kembali logika program pada file php di menu login dari “!==” kembali menjadi “==”.

Semoga sharingnya bermanfaat

related links :

Hacking Scene : Movie versus Reality

Cara Hacker Mencuri Apple ID

Cara Hack Password Mikrotik Menggunakan Python

Cara Hack dengan xp_cmdshell

Cara Reset Password CMS yang di-hash

Cara Hacker Mencuri Apple ID

Cara Mengetahui Password Pada Aplikasi Visual Basic

Hacking Windows Server 2003 R2

Cara Reset Password Linux Ubuntu Server

QR Code Generator Gratis Online Terbaik

Kali ini saya akan me-review salah satu Tools Online Gratis untuk membuat QR Code terbaik yang ada di internet, salah satunya yaitu QRCode Monkey.

Apa saja fitur standart sebuah QR Code Generator :

1. Input Link atau Content
2. Setting Warna
3. Insert Logo
4. Setting Desain
5. Setting Ukuran

Input Link atau Content

Input Content

Secara teori sebuah QR Code bisa menampung sekitar 7089an karakter, atau jika dikonversi ke halaman kertas yaitu sekitar 7 lembar kertas A4 (Quarto) berisi penuh karakter dengan margin standart ( 1 lembar berisi 700an huruf / karakter ). Tapi pada prakteknya biasanya berisi link url atau karakter yang tidak begitu banyak. Tips jika QR Code anda berisi link url, usahakan isi link misal berisi menu makanan, ushakan link url-nya cepat di-load oleh browser, jadi usahakan file atau konten-nya tidak terlalu banyak atau besar.

Setting Warna

Setting Warna

Biasanya QR Code berwarna standart yaitu hitam saja, tetapi anda juga men-setting warna QR Code sesuai keinginan, misal sesuai dengan warna logo atau warna background. Cara mengambil kode warna dari logo anda juga bisa menggunakan tools online bernama ImageColorPicker, karena semua warna akan dikode-kan.

Insert Logo

Hampir kebanyakan semua QR Code Online mempunyai fitur ini, meskipun ada beberapa juga untuk fitur Logo berbayar. Salah satu kelebihan QRCode Monkey adalah bisa menempatkan logo dengan proporsi  yang pas dari segi ukuran, tidak terlalu kecil dan tidak terlalu besar. Anda bisa coba setting logo di Tools Online bernama ForQRCode, ketika anda memasukan logo, maka logo perusahaan anda akan terlihat kecil, sehingga kurang pas.

Logo Kecil

Logo Pas

Setting Desain

Setting Body, Eye Frame dan Eye Ball

Desain QR Code juga bisa anda custom di luar bentuk standartnya, misalnya body QR berbentuk dot bulat. Eye Frame dan Eye Ball juga bisa anda custom bentuknya sesuai selera. Tetapi pada desain yang berkelas biasanya tidak terlalu banyak custom, tetapi sekali lagi ini disesuaikan dengan kebutuhan dan selera.

Setting Ukuran QR Code

Setting Ukuran QR Code

Anda juga bisa mensetting ukuran QR Code disini. Ukuran diperlukan untuk kebutuhan dimana QR ini akan dicetak dan dipasang, Jadi cari ukuran yang sesuai dengan kebutuhan anda, pada QRCode Monkey, ukuran standarnya adalah 1000 x 1000 pixel.

Bisa didownload sebagai file PNG, SVG, PDF dan EPS

Kemudian setelah jadi desain QR Code pada QRCode Monkey ini bisa anda download sebagai sebuah file yaitu antara lain : .PNG, .SVG, .PDF dan .EPS.

Selain Tools QRCode Monkey, QRCode Tiger juga menurut saya lumayan bagus, mempunyai fitur yang kurang lebih sama.

Selamat mencoba, Semoga bermanfaat.