Langsung ke konten utama

TINGGALKAN MD5 UNTUK HASH PASSWORD

-

Tinggalkan md5 untuk hash password

Hayo siapa yang belum bisa move on dari md5 dalam hashing password?

ALASAN MENINGGALKAN MD5

md5 dirancang untuk hashing dengan sangat cepat dan effisien, namun dengan semakin canggihnya teknologi dan spesifikasi komputer, md5 menjadi rawan terhadap serangan brute force. Terlebih lagi bila anda tidak menggunakan salt.

APA ITU SALT?

Salt itu ya garam. Benar, garam, ketika kita memasak lalu kita masukkan garam, rasa makanan menjadi asin. Seberapa asin dipengaruhi oleh jumlah garam yang dimasukkan.dan yang mengetahui jumlah garam yang dimasukan hanyalah Tuhan dan orang yang memasukkan garam. Ngaco aja.. hahaha
Ok, salt adalah data yang ditambahkan saat proses hashing dilakukan. Hal ini untuk mencegah orang mengetahui hasil hashing dari tabel hasil hash/. Misalnya saja tanpa salt, mungkin sudah menjadi rahasia umum bahwa 81dc9bdb52d04dc20036dbd8313ed055 adalah hasil dari hash 1234. Kira2 seperti itu.

TERUS MENGGUNAKAN APA UNTUK HASH PASSWORD.

PHP telah menyediakan fungsi khusus untuk hashing password yaitu password_hash(). Dengan password_hash(), salt otomatis akan ditambahkan. Berikut ini adalah komponen dari hasil password_hash().

PENGGUNAAN PASSWORD_HASH()

Penggunaannya sederhanyanya sangat mudah. Berikut ini adalah contohnya
Anda bisa menambahkan opsi, seperti berikut ini
lalu untuk pengecekan password gimana? untuk pengecekan password kita menggunakan password_verify(). Berikut ini adalah contoh penggunaaanya

PENGGUNAAN PADA DATABASE

Dengan md5 kita biasa memanggil
Jika dengan password_hash() kita akan melakukan pemanggilan berdasarkan username terlebih dahulu
Jika tidak ditemukan login gagal. Jika ditemukan dilanjutkan pengecekan password. Misalnya
Sangat mudah bukan. Kini hasil hashing password anda akan lebih aman. Semoga bermanfaat. Jangan lupa dilike dan dishare ya. Terima kasih.

Komentar

Posting Komentar

Postingan populer dari blog ini

Login, Session, dan Logout

-
Gambar
Login, Session, dan Logout Login dan logout merupakan proses yang hampir tiap kali kita temui sewaktu browsing. Misalnya saja untuk cek e-mail atau masuk ke account di friendster, atau.. (saking banyaknya, saya sampai tidak bisa menyebutkan satu persatu). Sekarang saatnya kita mencoba membuat form login dan logout sendiri  secara sederhana . Menggunakan PHP & MySQL tentunya. Langkah-langkahnya: Jika anda mencoba dari komputer stand-alone, jalankan dulu webserver dan database server anda. Untuk gampangnya, gunakan saja  phptriad . 1. Database Setiap user yang login akan dicek username dan passwordnya dari tabel user yang terdapat pada database. Kita buat dulu databasenya: Perintah yang digunakan: create database coba; use coba; create table users ( id int auto_increment not null, username varchar(20) not null, password varchar(35) not null, primary key(id) ); jika sudah selesai, ketikkan perintah desc users; maka akan tampil seperti berikut ini: setelah
Baca selengkapnya
-
Gambar
Membuat Login dan Register Sederhana dengan PHP dan MySQL. fyan_bluffy Gudang Koding  - Kali ini Gudang Koding akan memberikan Tutorial tentang membuat Sebuah Form Login dan Register sederhana Menggunakan PHP dan MySQL, lagi lagi saya tekankan jika anda masih dalam tahap belajar dalam pemograman PHP silahkan Baca Tutorial saya sebelumnya, tentang dasar dasar pemograman PHP.  Spesifikasi Program dan Database :  Program dibuat menggunakan PHP Murni ( Native ) Database Program Menggunakan MySQL. Tabel yang digunakan hanya 1 ( satu ) CSS menggunakan Bootstrap Framework Implementasi Form dan Session pada PHP. File dari Tutorial bisa Anda Download. Buat sebuah Database dengan nama  simplelogin  lalu buat Table " user " dengan detail sebagai berikut :  - username : varchar : 50 : Primary Key  - password: varchar : 100 : -  - email: varchar : 50 : Unique  - nama: varchar : 35: -  Pastikan Urutannya Sama.  Lalu buat struktur Folder seperti gambar dibawah :  Bua
Baca selengkapnya

Cara Membuat File Setup / Installer Aplikasi Sendiri dengan Inno Setup Compiler

-
Gambar
Pernahkah anda bertanya-tanya bagaimana caranya membuat file setup / installer / installan aplikasi sendiri dalam berbentuk .exe ? kemungkinan anda akan menemukan hal ini ketika akan menginstall sebuah aplikasi dan anda diharuskan untuk mengklik  next-next  dan  next  agar aplikasi tersebut terinstall. Namun, ketika anda membuat sebuah aplikasi menggunakan Visual Studio (misalnya) semua isi file tersebut akan berantakan dan pada waktu inilah anda perlu sebuah aplikasi untuk merapihkan file-file yang berantakan tersebut menjadi satu  package installer  sehingga pengguna yang akan menginstall aplikasi anda pun tidak akan kebingungan. Adapun nama aplikasinya adalah Inno Setup Compiler. Inno Setup  adalah sebuah perangkat lunak instalasi bebas berbasis skrip yang ditulis menggunakan Embarcadero Delphi oleh Jordan Russel. Versi pertama perangkat lunak ini dirilis tahun 1997. Aplikasi ini memudahkan para programmer untuk menyatukan beberapa file penting agar dapat terinstall denga
Baca selengkapnya