setiap user akses, seharusnya bisa mengganti password-nya sendiri.
beberapa bugs pergantian password pada SISFOKOL, hampir semuanya memiliki kemiripan.
kesalahan ini terjadi murni alamiah saat proses pembuatan.
yakni ketika akan beberapa hari akan dirilis, ada beberapa nama field diubah.
salah satunya field ‘password’ menjadi ‘passwordx’, dalam table user akses.
yang akhirnya berdampak pada pembongkaran pada source web.
berikut langkah – langkah perbaikannya :
1. buka folder web anda. setiap akses user, mempunyai sebuah folder berawalan ‘adm’.
kemudian masuklah ke folder ‘s’, disitu anda akan menemukan sebuah file bernama ‘pass.php’.
File tersebut berguna untuk mengganti password.
2. bongkar file ‘pass.php’ tersebut, menggunakan ‘text editor’ atau ‘web editor’ milik anda.
perhatikan bagian yang salah berikut ini (berada di line 68-80):
//cek
if ($total != 0)
{
//perintah SQL
mysql_query(“UPDATE xyz SET password = ‘$passbaru’ “.
“WHERE kd = ‘$kdxxx_session’ “.
“AND usernamex = ‘$usernamexxx_session'”);
//auto-kembali
$pesan = “PASSWORD BERHASIL DIGANTI.”;
$ke = “../index.php”;
pekem($pesan, $ke);
}
keterangan :
* ‘xyz’ = menandakan nama tabel. nilai yang ada, sesuai dengan nama table user akses, jangan diubah.
* ‘…xxx_session’, menandakan nilai session.
* Beberapa user akses, berbeda query. tapi yang terpenting, perhatikan bagian ‘SET …’.
* Dalam setiap table user akses, terdapat field ‘passwordx’.
* yang salah adalah pada bagian update.
harusnya field yang di-update bernama ‘passwordx’.
sehingga solusinya menjadi :
//cek
if ($total != 0)
{
//perintah SQL
mysql_query(“UPDATE xyz SET passwordx = ‘$passbaru’ “.
“WHERE kd = ‘$kdxxx_session’ “.
“AND usernamex = ‘$usernamexxx_session'”);
//auto-kembali
$pesan = “PASSWORD BERHASIL DIGANTI.”;
$ke = “../index.php”;
pekem($pesan, $ke);
}
Read Full Post »