Cara menutup Celah BYPASS Login

Hai selamat sore guys ,kali ini mimin mau posting gimana sih caranya nutup celah suatu web page login yang dimana login ini sering dimanfaatkan seorang attacker apalagi ,yang diserang itu login admin ,kan bahaya ya kan guyss??, oke deh kali ini mimin akan kasih tau caranya ...cekidot


kita bisa ambil contoh web yang mudah di bypas itu adalah sih --> http://demo.teamcreative.id/seminar

oke deh kita lanjutkan ,sebelumnya sudah pada tahu kan kode bypass nya itu seperti apa ,klo belum tau mungkin bisa googling tapi yang sering di gunakan yaitu cuman kode  '=''or' dengan kode disamping kalian udh bisa masuk ke halaman admin atau user sebuah web, waduh kok bisa ya, yaa karna kode tersebut sebagai kode string yang di anggap si MYSQL waduhh ,
dan penyebabnya ialah  
Jadi ada sebuah query pada source aplikasi kita dimana fungsi SELECT * FROM tb_user where email='$variable_email' and password='$variable_pass‘ dan setelah menggunakan fungsi itu terdapat pengecekan dengan mencocokan ke database namun namun ternyata pengecekan tersebut bisa di lewati dengan membuat query memberikan return true. kita hanya perlu membuat query selalu memberikan nilai benar. salah satu yg bisa kita lakukan adalah dengan menambahkan statement OR dengan statement yg memberikan return true. misal 1=1
trus gimana caranya ?? ,jadi cukup mudah ketika anda membuat proses login ,kita ambil contoh p_login.php ,di saat proses login kan nanti ada kondisi contohnya ::


//ini merupakan celah bypass login
if ($row['user_id'] > 0)

//untuk nutup nya di sini
if ($row['email'] == $em AND $row['password'] == $pw)

penjelasan dari script di atas ialah $row ini merupakah mysqli_fetch_array() sebuah query yang kita eksekusi untuk pengecekan ke databases, dan  ['user_id'] merupakan pencarian berdasarkan user_id dan  > 0 (nah kurang dari 0 lah ini yang membuat status menjadi true ),jadi sebenernya untuk nutup nya hanya dengan menggunakan $row['email'] == $_POST['namenya'] AND $row['password'] == $_POST['name formnya']  



nahh cukup simple kan yaudh coba yok gak di praktekin ,kurang jelas silahkan koment yaa ,thanks