Berikut merupakan sedikit trik tambahan keamanan halaman login Admin pada forum ( discussion board ) MYBB. Pada halaman login admin MYBB akan kita tambahkan sebuah PIN dimana apabila ada defacer yg berhasil mendapatkan/men-decrypt password admin forum MYBB setidaknya harus memasukkan lagi sebuah PIN yang telah kita buat sebagai tambahan keamanannya.
[You must be registered and logged in to see this image.]Oke, langsung saja ikuti langkah - langkah di bawah ini :
1. Edit ./admin directory/inc/class_page.php Disekitar line 391.
Code:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
ganti dengan :
Code:
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
2. Edit ./admin directory/index.php Disekitar line 136.
Code:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
ganti dengan :
Code:
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Ngaka Loe Ga Bisa Masuk Spy_w4r3","error");
}
3. Edit ./inc/config.php
tambahin di mana aja anda suka
Code:
$config['acp_pin'] = 'yourpin';
Ganti tulisan yourpin Dengan pin yang anda inginkan.
Walaupun passwordnya utamanya sudah di decrypt, untuk lanjut login ke halaman Admin harus decrypt juga PIN nya.. (kalau ketemu) melet
Semoga bisa membantu para admin myBB