Tinggalkan md5 untuk hash password

Tinggalkan md5 untuk hash password

1704
6
SHARE

Hash password. Hayo siapa yang belum bisa move on dari md5 dalam hashing password?

passwordAlasan meninggalkan md5

md5 dirancang untuk hashing dengan sangat cepat dan effisien, namun dengan semakin canggihnya teknologi dan spesifikasi komputer, md5 menjadi rawan terhadap serangan brute force. Terlebih lagi bila anda tidak menggunakan salt.

Apa itu salt?

Salt itu ya garam. Benar, garam, ketika kita memasak lalu kita masukkan garam, rasa makanan menjadi asin. Seberapa asin dipengaruhi oleh jumlah garam yang dimasukkan.dan yang mengetahui jumlah garam yang dimasukan hanyalah Tuhan dan orang yang memasukkan garam. Ngaco aja.. hahaha

Ok, salt adalah data yang ditambahkan saat proses hashing dilakukan. Hal ini untuk mencegah orang mengetahui hasil hashing dari tabel hasil hash/. Misalnya saja tanpa salt, mungkin sudah menjadi rahasia umum bahwa 81dc9bdb52d04dc20036dbd8313ed055 adalah hasil dari hash 1234. Kira2 seperti itu.

Terus menggunakan apa untuk hash password.

PHP telah menyediakan fungsi khusus untuk hashing password yaitu password_hash(). Dengan password_hash(), salt otomatis akan ditambahkan. Berikut ini adalah komponen dari hasil password_hash().

Penggunaan password_hash()

Penggunaannya sederhanyanya sangat mudah. Berikut ini adalah contohnya

Anda bisa menambahkan opsi, seperti berikut ini

lalu untuk pengecekan password gimana? untuk pengecekan password kita menggunakan password_verify(). Berikut ini adalah contoh penggunaaanya

Penggunaan pada database

Dengan md5 kita biasa memanggil

Jika dengan password_hash() kita akan melakukan pemanggilan berdasarkan username terlebih dahulu

Jika tidak ditemukan login gagal. Jika ditemukan dilanjutkan pengecekan password. Misalnya

Sangat mudah bukan. Kini hasil hashing password anda akan lebih aman. Semoga bermanfaat. Jangan lupa dilike dan dishare ya. Terima kasih.

Bagikan artikel ini ya.. terima kasih

6 COMMENTS

  1. Mantap harviacode, penggunaan md5 memang sudah mainstream dikalangan programmer baru seperti saya dan dikira aman tapi kenyataan belum tentu. selain itu apakah password_hash() ini bisa direstore karena md5() tidak bisa direstore.

LEAVE A REPLY