Some text some message..
Some text some message..
Some text some message..
Some text some message..
  • Beranda
  • »
  • Artikel
  • »
  • Cara Enkripsi Password Dengan password_hash dan password_verify Pada PHP

Cara Enkripsi Password Dengan password_hash dan password_verify Pada PHP

previous Previous Page

Password atau kata sandi dapat diibaratkan sebagai kunci rumah yang digunakan untuk membuka pintu rumah guna mengakses ruang-ruang dan benda benda berharga yang ada pada rumah tersebut. Password adalah hal yang sangat vital yang diperlukan untuk mengamankan suatu sistem dari upaya pihak luar yang punya maksud mengakses berbagai informasi berharga yang berada pada sistem tersebut. Password pada suatu sistem selalu dimiliki oleh pihak yang mempunyai otoritas atau wewenang terhadap sistem tersebut.

Password tidak boleh jatuh ke tangan pihak lain yang tidak punya wewenang. Begitu berharganya nilai suatu password, sehingga banyak pihak yang tidak memiliki otoritas, ingin mengetahui isi password tersebut. Tentu saja tujuannya hanya satu yaitu ingin membuka dan menguasai sistem yang ada.

Hashing Encryption

Password idealnya tidak boleh didekript atau dikembalikan kepada teks awal sebelum dilakukan proses enkripsi. Metode ini dikenal sebagai Hashing Encryption dengan melakukan enkripsi satu arah (one-way hashing). Hashing Encryption akan menjadikan password yang sudah dienkript tidak akan bisa lagi didekript atau dikembalikan ke semula.

Hashing pada teks dapat diibaratkan seperti pola sidik jari pada manusia. Kumpulan teks jika diamati secara visual mulai dari susunan huruf, spasi dan juga tata letaknya akan memiliki susunan dan pola yang unik. Teks yang satu dengan teks lainnya jika isinya berbeda, akan memiliki pola visual yang berbeda pula. Pola inilah yang disebut sebagai hashing.

Teknik hashing bisa digunakan untuk membandingkan keaslian suatu data atau file. Caranya dengan membandingkan nilai hash data atau file tersebut sebelum dan sesudah dilakukan perbandingan.

PHP

1
2
3
4
5
6
7
8
<?php
/*user's password */
$password = "My secret password";
/*md5 hashing */
$hash = md5($password);
echo $hash;
// hasil hashing = 0bf1334ac2aa41ae8de0f705188c1850
?>

Enkripsi password Dengan password_hash()

Cara enkripsi password yang umum dilakukan biasanya menggunakan MD5 (Message Digest Algorithm) atau SHA (Secure Hash Algorithm) dengan berbagai varian hash-nya seperti SHA1, SHA256, SHA380, atau SHA512. Namun kedua sistem enkripsi tersebut masih memiliki berbagai kelemahan dan tidak terlalu aman untuk digunakan. Dan belakangan ini sudah jarang digunakan untuk melakukan enkripsi data yang sensitif.

Enkripsi password dengan password_hash() akan jauh lebih aman yang mana password_hash ini akan menciptakan random salt untuk menghasilkan nilai output yang berbeda-beda. Jika suatu password dilakukan enkripsi berulang-ulang dengan password_hash(), akan menghasilkan nilai yang berbeda walaupun isi passwordnya adalah sama.

Sebagai contoh, suatu password dilakukan eksekusi dengan looping sebanyak 10 kali :

PHP

1
2
3
4
5
6
7
8
9
<?php
/*user's password */
$password = "My secret password";
/* hashing */
for($x=1; $x<=10; $x++){
   $hash = password_hash($password, PASSWORD_DEFAULT);
   echo "Hash ke-" . $x . " = " . $hash . "<br>";
}
?>

Akan menghasilkan nilai output hash yang berbeda-beda :

ouput password_hash()

Parameter Fungsi pasword_hash()

Fungsi password_hash() merupakan fungsi yang ditambahkan sejak versi php5, php7 dan juga php8. Fungsi ini digunakan untuk menciptakan password yang sudah dikonversi dalam bentuk hash. Hasil output password_hash() akan menghasilkan string dengan panjang karakter sebanyak 60 digit.

PHP

1
password_hash(string $password, string|int|null $algorithm,array $option=[]);
  1. Parameter ke-1 berupa $password (string), merupakan password yang akan diproses pada enkripsi ini.
  2. Parameter ke-2 merupakan jenis algoritma yang digunakan dalam proses hashing.
    • PASSWORD_DEFAULT
    • PASSWORD_BCRYPT
    • PASSWORD_ARGON2I
    • PASSWORD_ARGON2ID
  3. Parameter ke-3 berupa opsi berupa nilai salt yang ditambahkan secara manual jika algoritma yang digunakan adalah PASSWORD_BCRYPT.

Pencocokan Nilai Password Dengan password_verify()

Proses pencocokan password dilakukan dengan membandingkan nilai password yang dimasukkan dengan nilai password yang sudah dilakukan hash oleh fungsi password_hash(). Password hasil hash biasanya disimpan di dalam database dan digunakan sebagai pembanding dengan password yang akan dimasukkan pengguna.

Untuk melakukan pencocokan data digunakan fungsi password_verify().

PHP

1
password_verify($password, $hashed_password);

Sebagai contoh misalnya password yang digunakan adalah "My secret password". Kemudian password yang sudah dilakukan hashing sebelumnya oleh password_hash() adalah "$2y$10$5IGWkFkhT5uNo3I1yscIh.pa4K4ZQi8GcHYT1VBfPE458lFUJIOA.". Lalu dilakukan pengujian oleh password_verify(), maka akan menghasilkan nilai yang cocok (boolean TRUE).

PHP

1
2
3
4
5
6
7
8
9
<?php
$password = "My secret password";
$hashed_password = "$2y$10$5IGWkFkhT5uNo3I1yscIh.pa4K4ZQi8GcHYT1VBfPE458lFUJIOA.";
if(password_verify($password, $hashed_password)){
   echo "Password match..";
}else{
   echo "Password mismatch..";
}
?>

Fungsi password_verify() akan menghasilkan nilai boolen TRUE dan FALSE. Jika nilai TRUE artinya data yang dicocokan adalah sesuai, jika FALSE datanya tidak sesuai. Fungsi password_verify() hanya akan bekerja, jika hash yang dihasilkan berasal dari password_hash(). Jika berasal selain fungsi tersebut seperti MD5, SHA dan lainnya tentu saja tidak akan bekerja.

noteCatatan : Untuk menghindari bobolnya suatu sistem, meningkatkan keamanan sistem adalah suatu hal yang mutlak dilakukan. Selain penggunaan password sebagai salah satu kunci masuk menuju sistem, metode lain juga perlu diikutkan sebagai perlindungan berlapis terhadap sistem. Metode tersebut seperti autentifikasi via nomor telepon, dimana sistem akan mengirimkan kode tertentu via pesan sms sebagai kata kunci kedua setelah password. Dengan meningkatnya perkembangan teknologi yang begitu pesat, belakangan penggunaan autentifikasi via sidik jari, wajah ataupun mata sudah banyak dilakukan.

   0   1.476

Kategori : tag iconhtml - tag iconphp - tag icontech - tag iconsupport - tag iconsecurity

facebooktwitterwhatapplinkedinpinterest

previous Previous Page

Tinggalkan Balasan

Nama Pengguna* :

Email* :

 

Mengirim Komentar

Setiap pengunjung situs ini dapat memposting komentar disini, namun tidak semua komentar dapat ditampilkan. Gunakan kalimat baku bahasa Indonesia yang mudah dimengerti. Dilarang memposting kalimat yang berisi ujaran kebencian, SARA, pornografi, perjudian dan spam. Komentar harus sesuai dengan topik. Untuk bahasan lainnya yang lebih mendalam dapat menggunakan sarana forum. Anda dapat mengirimkan suatu pertanyaan dan member lainnya akan menjawab pertanyaan Anda.
close

News Letters

Silahkan masukkan email Anda untuk berlangganan informasi kami

Polling

1. Apakah website ini menambah pengetahuan Anda?
 Ya
 Tidak
 Tidak Tahu
2. Seberapa sering Anda mengunjungi website ini?
 Sering
 Jarang
 Tidak Pernah
3. Apakah penilaian Anda terhadap website ini, jika melihat dari segi konten/isi?
 Sangat Bagus
 Bagus
 Cukup Bagus
 Kurang Bagus
4. Apakah penilaian Anda terhadap website ini, jika melihat dari segi tampilan?
 Sangat Bagus
 Bagus
 Cukup Bagus
 Kurang Bagus
5. Untuk meningkatkan kualitas website ini, Apakah saran Anda?

 


Visitor Live Chat

Silahkan anda memberikan masukkan chat (obrolan) pada fasilitas chat ini. Konten bebas, sopan dan menghargai pendapat orang lain..

 _Dicky (06 Mar 2021 at 03:24 pm)

Said : Oops, It's nice content

 rizky yuda (07 Mar 2021 at 12:30 pm)

Said : Konten cukup menambah wawasan...

 suryadi (13 Mar 2021 at 06:46 pm)

Said : Boleh request artikel cara koneksi database msyql ke php..

 Nettie Rutherfo (08 Apr 2021 at 12:30 pm)

Said : Auto

 Tedy (29 Mei 2021 at 12:09 pm)

Said : nice blog and articles..

 Ms. Doyle Mann (02 Jun 2021 at 09:56 pm)

Said : card

 flowrie_skylee (12 Jun 2021 at 01:24 pm)

Said : nice content

 Nelson Schaefer (12 Jul 2021 at 04:01 pm)

Said : JSON

 ooppp (18 Jul 2021 at 11:44 pm)

Said : 000popooppi

 Mrs. Jeff Boehm (01 Agt 2021 at 11:01 am)

Said : fuchsia

 dharma (07 Sept 2021 at 05:16 pm)

Said : ini support PHP 8?

 admin (12 Sept 2021 at 12:50 pm)

Said : #dharma masih dalam ruang lingkup PHP versi 7.
Namun untuk ke depannya akan dipertimbangkan agar support PHP 8, jika perubahan dari PHP 7 ke PHP 8 memang dirasa sangat signifikan.

 sadas (13 Jan 2022 at 09:48 am)

Said : Hello

 sutiyono (15 Jan 2022 at 09:36 am)

Said : konten cukup menarik.

 Fuad (08 Mar 2022 at 05:00 pm)

Said : Maksih bang kontennya, sangat membantu.

 admin (10 Mar 2022 at 12:18 pm)

Said : #Fuad Sama sama bang.. terima kasih sudah mampir di blog ini..

 Ferdian (09 Mei 2022 at 11:31 pm)

Said : bang bisa tolong buatkan contoh tamplate kirim email verifikasi gak?

 admin (10 Mei 2022 at 09:44 pm)

Said : Bang #Ferdian, artikelnya belum dibuat. Tapi ada kesamaan konsep yang dapat ditemukan pada halaman : Membuat Form Newsletters Interaktif Dengan Kode Verifikasi Dikirim Via Email,
Silahkan download source code dan file penunjangnya di sana. dan coba kembangkan untuk mengirimkan verifikasi via email untuk penggunaan yang lainnya.

 Abror (11 Jun 2022 at 09:08 am)

Said : Hallo min mau tanya kenapa script yang di konten teknik grabbing tidak bisa dibuka di laptop saya?

 admin (12 Jun 2022 at 12:11 am)

Said : #Abror stuck-nya dibagian mana bang? kalau localhost bisa aktifkan curl pada file php.ini dengan cara menghilangkan semicolon pada ;extension=php_curl.dll. Jika hosting online, dapat langsung dijalankan. cUrl dapat mengambil konten dan menampilkannya secara langsung pada halaman web.

 admin (12 Jun 2022 at 10:29 am)

Said : #Abror Silahkan akses artikel Menyalin konten suatu website teknik grabbing dengan native PHP, jika mengalami kesulitan dengan aktivasi cURL.. Terima kasih.

 SYAHRUL (23 Jun 2022 at 09:40 pm)

Said : oknull

 bang (26 Jun 2022 at 07:55 pm)

Said : bang caranya biar upload file dengan ekstensi tertentu di php gimana bang?

 admin (02 Jul 2022 at 11:34 am)

Said : #bang ??# Silahkan akses halaman Membatasi Upload File Dengan Format Tertentu Melalui Atribut HTML, Javascript Dan PHP. Pembatasan dapat dilakukan via HTML dengan menambahkan atribut accept, via javascipt dan juga via PHP script di sisi server.. have a nice day 😍😍 🤩..

 modas (04 Jul 2022 at 03:47 pm)

Said : halo

 Geoww (15 Agt 2022 at 11:45 pm)

Said : Tolong buat tutorial auto insert mysql, saat discaner kak, dan ditampilkan total yg m***k ke databasenya.

 Dita Sihombing (13 Sept 2022 at 02:12 pm)

Said : Dalam implementasi Digital Signature pada sistem untuk dapat signing and verify gimana caranya kak, tolong buat tutorial nya dong kak

Visitor Name
Email

 I'm not a robot