Password atau kata sandi dapat diibaratkan sebagai kunci rumah yang digunakan untuk membuka pintu rumah guna mengakses ruang-ruang dan benda benda berharga yang ada pada rumah tersebut. Password adalah hal yang sangat vital yang diperlukan untuk mengamankan suatu sistem dari upaya pihak luar yang punya maksud mengakses berbagai informasi berharga yang berada pada sistem tersebut. Password pada suatu sistem selalu dimiliki oleh pihak yang mempunyai otoritas atau wewenang terhadap sistem tersebut.
Password tidak boleh jatuh ke tangan pihak lain yang tidak punya wewenang. Begitu berharganya nilai suatu password, sehingga banyak pihak yang tidak memiliki otoritas, ingin mengetahui isi password tersebut. Tentu saja tujuannya hanya satu yaitu ingin membuka dan menguasai sistem yang ada.
Password idealnya tidak boleh didekript atau dikembalikan kepada teks awal sebelum dilakukan proses enkripsi. Metode ini dikenal sebagai Hashing Encryption dengan melakukan enkripsi satu arah (one-way hashing). Hashing Encryption akan menjadikan password yang sudah dienkript tidak akan bisa lagi didekript atau dikembalikan ke semula.
Hashing pada teks dapat diibaratkan seperti pola sidik jari pada manusia. Kumpulan teks jika diamati secara visual mulai dari susunan huruf, spasi dan juga tata letaknya akan memiliki susunan dan pola yang unik. Teks yang satu dengan teks lainnya jika isinya berbeda, akan memiliki pola visual yang berbeda pula. Pola inilah yang disebut sebagai hashing.
Teknik hashing bisa digunakan untuk membandingkan keaslian suatu data atau file. Caranya dengan membandingkan nilai hash data atau file tersebut sebelum dan sesudah dilakukan perbandingan.
PHP
1
2
3
4
5
6
7
8
<?php
/*user's password */
$password = "My secret password";
/*md5 hashing */
$hash = md5($password);
echo $hash;
// hasil hashing = 0bf1334ac2aa41ae8de0f705188c1850
?>
Cara enkripsi password yang umum dilakukan biasanya menggunakan MD5 (Message Digest Algorithm) atau SHA (Secure Hash Algorithm) dengan berbagai varian hash-nya seperti SHA1, SHA256, SHA380, atau SHA512. Namun kedua sistem enkripsi tersebut masih memiliki berbagai kelemahan dan tidak terlalu aman untuk digunakan. Dan belakangan ini sudah jarang digunakan untuk melakukan enkripsi data yang sensitif.
Enkripsi password dengan password_hash() akan jauh lebih aman yang mana password_hash ini akan menciptakan random salt untuk menghasilkan nilai output yang berbeda-beda. Jika suatu password dilakukan enkripsi berulang-ulang dengan password_hash(), akan menghasilkan nilai yang berbeda walaupun isi passwordnya adalah sama.
Sebagai contoh, suatu password dilakukan eksekusi dengan looping sebanyak 10 kali :
PHP
1
2
3
4
5
6
7
8
9
<?php
/*user's password */
$password = "My secret password";
/* hashing */
for($x=1; $x<=10; $x++){
$hash = password_hash($password, PASSWORD_DEFAULT);
echo "Hash ke-" . $x . " = " . $hash . "<br>";
}
?>
Akan menghasilkan nilai output hash yang berbeda-beda :
Fungsi password_hash() merupakan fungsi yang ditambahkan sejak versi php5, php7 dan juga php8. Fungsi ini digunakan untuk menciptakan password yang sudah dikonversi dalam bentuk hash. Hasil output password_hash() akan menghasilkan string dengan panjang karakter sebanyak 60 digit.
PHP
1
password_hash(string $password, string|int|null $algorithm,array $option=[]);
Proses pencocokan password dilakukan dengan membandingkan nilai password yang dimasukkan dengan nilai password yang sudah dilakukan hash oleh fungsi password_hash(). Password hasil hash biasanya disimpan di dalam database dan digunakan sebagai pembanding dengan password yang akan dimasukkan pengguna.
Untuk melakukan pencocokan data digunakan fungsi password_verify().
PHP
1
password_verify($password, $hashed_password);
Sebagai contoh misalnya password yang digunakan adalah "My secret password". Kemudian password yang sudah dilakukan hashing sebelumnya oleh password_hash() adalah "$2y$10$5IGWkFkhT5uNo3I1yscIh.pa4K4ZQi8GcHYT1VBfPE458lFUJIOA.". Lalu dilakukan pengujian oleh password_verify(), maka akan menghasilkan nilai yang cocok (boolean TRUE).
PHP
1
2
3
4
5
6
7
8
9
<?php
$password = "My secret password";
$hashed_password = "$2y$10$5IGWkFkhT5uNo3I1yscIh.pa4K4ZQi8GcHYT1VBfPE458lFUJIOA.";
if(password_verify($password, $hashed_password)){
echo "Password match..";
}else{
echo "Password mismatch..";
}
?>
Fungsi password_verify() akan menghasilkan nilai boolen TRUE dan FALSE. Jika nilai TRUE artinya data yang dicocokan adalah sesuai, jika FALSE datanya tidak sesuai. Fungsi password_verify() hanya akan bekerja, jika hash yang dihasilkan berasal dari password_hash(). Jika berasal selain fungsi tersebut seperti MD5, SHA dan lainnya tentu saja tidak akan bekerja.
Catatan : Untuk menghindari bobolnya suatu sistem, meningkatkan keamanan sistem adalah suatu hal yang mutlak dilakukan. Selain penggunaan password sebagai salah satu kunci masuk menuju sistem, metode lain juga perlu diikutkan sebagai perlindungan berlapis terhadap sistem. Metode tersebut seperti autentifikasi via nomor telepon, dimana sistem akan mengirimkan kode tertentu via pesan sms sebagai kata kunci kedua setelah password. Dengan meningkatnya perkembangan teknologi yang begitu pesat, belakangan penggunaan autentifikasi via sidik jari, wajah ataupun mata sudah banyak dilakukan.
0 
7.129
Halaman Terkait
 | Mengirim Dan Menangkap Data Input Type Password Pada Server artikel |
| Membuat Form Sign Up Dan Form Login Dengan Enkripsi password_hash dan password_verify artikel |
Belum terdaftar? silahkan Daftar disini.
Mengirim Komentar
Setiap pengunjung situs ini dapat memposting komentar disini, namun tidak semua komentar dapat ditampilkan. Gunakan kalimat baku bahasa Indonesia yang mudah dimengerti. Dilarang memposting kalimat yang berisi ujaran kebencian, SARA, pornografi, perjudian dan spam. Komentar harus sesuai dengan topik. Untuk bahasan lainnya yang lebih mendalam dapat menggunakan sarana forum. Anda dapat mengirimkan suatu pertanyaan dan member lainnya akan menjawab pertanyaan Anda.Paling Banyak Dibaca
News Letters
Silahkan masukkan email Anda untuk berlangganan informasi kami
Polling
Belum terdaftar? silahkan Daftar disini.
Silahkan anda memberikan masukkan chat (obrolan) pada fasilitas chat ini. Konten bebas, sopan dan menghargai pendapat orang lain..
_Dicky (06 Mar 2021 at 03:24 pm)
Said : Oops, It's nice content
rizky yuda (07 Mar 2021 at 12:30 pm)
Said : Konten cukup menambah wawasan...
suryadi (13 Mar 2021 at 06:46 pm)
Said : Boleh request artikel cara koneksi database msyql ke php..
Nettie Rutherfo (08 Apr 2021 at 12:30 pm)
Said : Auto
Tedy (29 Mei 2021 at 12:09 pm)
Said : nice blog and articles..
Ms. Doyle Mann (02 Jun 2021 at 09:56 pm)
Said : card
flowrie_skylee (12 Jun 2021 at 01:24 pm)
Said : nice content
Nelson Schaefer (12 Jul 2021 at 04:01 pm)
Said : JSON
ooppp (18 Jul 2021 at 11:44 pm)
Said : 000popooppi
Mrs. Jeff Boehm (01 Agt 2021 at 11:01 am)
Said : fuchsia
dharma (07 Sept 2021 at 05:16 pm)
Said : ini support PHP 8?
admin
(12 Sept 2021 at 12:50 pm)
Said : #dharma masih dalam ruang lingkup PHP versi 7.
Namun untuk ke depannya akan dipertimbangkan agar support PHP 8, jika perubahan dari PHP 7 ke PHP 8 memang dirasa sangat signifikan.
sadas (13 Jan 2022 at 09:48 am)
Said : Hello
sutiyono (15 Jan 2022 at 09:36 am)
Said : konten cukup menarik.
Fuad (08 Mar 2022 at 05:00 pm)
Said : Maksih bang kontennya, sangat membantu.
admin (10 Mar 2022 at 12:18 pm)
Said : #Fuad Sama sama bang.. terima kasih sudah mampir di blog ini..
Ferdian (09 Mei 2022 at 11:31 pm)
Said : bang bisa tolong buatkan contoh tamplate kirim email verifikasi gak?
admin (10 Mei 2022 at 09:44 pm)
Said : Bang #Ferdian, artikelnya belum dibuat. Tapi ada kesamaan konsep yang dapat ditemukan pada halaman : Membuat Form Newsletters Interaktif Dengan Kode Verifikasi Dikirim Via Email,
Silahkan download source code dan file penunjangnya di sana. dan coba kembangkan untuk mengirimkan verifikasi via email untuk penggunaan yang lainnya.
Abror (11 Jun 2022 at 09:08 am)
Said : Hallo min mau tanya kenapa script yang di konten teknik grabbing tidak bisa dibuka di laptop saya?
admin (12 Jun 2022 at 12:11 am)
Said : #Abror stuck-nya dibagian mana bang? kalau localhost bisa aktifkan curl pada file php.ini dengan cara menghilangkan semicolon pada ;extension=php_curl.dll. Jika hosting online, dapat langsung dijalankan. cUrl dapat mengambil konten dan menampilkannya secara langsung pada halaman web.
admin (12 Jun 2022 at 10:29 am)
Said : #Abror Silahkan akses artikel Menyalin konten suatu website teknik grabbing dengan native PHP, jika mengalami kesulitan dengan aktivasi cURL.. Terima kasih.
SYAHRUL (23 Jun 2022 at 09:40 pm)
Said : oknull
bang (26 Jun 2022 at 07:55 pm)
Said : bang caranya biar upload file dengan ekstensi tertentu di php gimana bang?
admin (02 Jul 2022 at 11:34 am)
Said : #bang# Silahkan akses halaman Membatasi Upload File Dengan Format Tertentu Melalui Atribut HTML, Javascript Dan PHP. Pembatasan dapat dilakukan via HTML dengan menambahkan atribut accept, via javascipt dan juga via PHP script di sisi server.. have a nice day 😍😍 🤩..
modas (04 Jul 2022 at 03:47 pm)
Said : halo
Geoww (15 Agt 2022 at 11:45 pm)
Said : Tolong buat tutorial auto insert mysql, saat discaner kak, dan ditampilkan total yg masuk ke databasenya.
Dita Sihombing (13 Sept 2022 at 02:12 pm)
Said : Dalam implementasi Digital Signature pada sistem untuk dapat signing and verify gimana caranya kak, tolong buat tutorial nya dong kak
Xssddddd (20 Okt 2022 at 04:20 pm)
Said : <script>alert(123)</script>
Xssddddd (20 Okt 2022 at 04:21 pm)
Said : <ScRiPt>aler("aa")</ScRiPt>
aaaa (09 Nov 2022 at 12:07 am)
Said : <script>alert(\'wow\')</script>
Opik (22 Nov 2022 at 04:50 pm)
Said : Maksih bang kontennya, sangat membantu
"dude" (06 Des 2022 at 02:51 pm)
Said : asdasd
Vendetta (14 Des 2022 at 03:56 pm)
Said : artikel yang cukup membantu. tks
kontolodon (28 Des 2022 at 11:03 am)
Said : sangat membantu, trims
admin (01 Jan 2023 at 08:24 am)
Said : #***odon Oke. Terimakasih masukannya. Semoga blog ini dapat berkembang kedepannya walaupun di tengah keterbatasan sumber daya dan waktu.
Yato (24 Jan 2023 at 08:12 am)
Said : Min, request tutorial buat template wordpress dong!
diky (02 Feb 2023 at 09:20 pm)
Said : mau tanya cara cegah teknik grabbing itu bagaimana?
Adhi (04 Feb 2023 at 04:30 pm)
Said : Bang,bisa dibantu bikin tutorial aplikasi stok opname?
1) inputan : kode, nama, posisi/nama rak, satuan,qty
2) stok opname : cuma ditampilkan 1 field buat scan barcode, setelah barcode barang di scan, data inputan tampil dan ada 1 field input fisik.
Charles (16 Feb 2023 at 02:40 am)
Said : Thank you so much
chad (16 Feb 2023 at 03:30 pm)
Said : can you help me
Haiii (12 Mar 2023 at 01:55 pm)
Said : Halo
anonym (12 Mar 2023 at 07:13 pm)
Said : artikelnya membantu banget bang, worth it buat yang penegn belajar coding buat pemula. thanks bang
Uda richard (01 Apr 2023 at 11:00 am)
Said : Bg kalo mau nambahin fitur ppob pake javascript kira2 bisa ga ya?
admin (24 Apr 2023 at 02:39 pm)
Said : #Uda richard Bisa banget bang. Penyedia jasa PPOB (payment point online bank) layanan API nya, biasanya lebih flexible dalam hal berintegrasi dengan berbagai platform dan juga bahasa program termasuk javascript. Misalnya midtrans dan xendit.
admin (24 Apr 2023 at 02:44 pm)
Said : #anonym Terimakasih banyak kak. Semoga admin lebih bersemangat dan termotivasi lagi 🤩🤩.
admin (24 Apr 2023 at 02:46 pm)
Said : #Adhi Cukup menarik bang. Di tunggu ya artikelnya..
sandy (11 Mei 2023 at 11:11 pm)
Said : Terima kasih banya, saya sudah gunakan code nya dan berhasil download video dengan php.
faris (14 Mei 2023 at 08:42 am)
Said : sumpah bang, gw ngucapin terima kasih banyak sama lu, karena akhirnya gw bisa bikin menu sliding karena web ini. Udah dari kemarin gw nyoba dari web lain tapi hasilnya nihil
G1d30n (14 Mei 2023 at 11:53 am)
Said : Makasih Banyak Admin, udh mau berbagi ilmu, saya udah dari kemarin pengen belajar tpi binggung, sekarang saya udh bisa belajar
hehee (11 Jun 2023 at 06:31 pm)
Said : ngetest aja min hehee
json (15 Jun 2023 at 02:49 pm)
Said : hanya test
momoku (17 Jun 2023 at 11:49 am)
Said : Ini tempat terbaik untuk belajar, makasih banyak min,
312312 (10 Jul 2023 at 09:45 pm)
Said : dasdasd
teguh (18 Jul 2023 at 01:21 pm)
Said : Ijin bertanya min, sy baru belajar program autodidak dari media online. sy tertarik dengan dunia programing. Pertanyaan saya bagaimana menyimpan foto dari camera dengan cepat dan ringan, walaupun signalnya rendah. sy sdh menggunakan convert base64
joe j (30 Jul 2023 at 10:21 am)
Said : kalo mau belajar ttg grabbing gmn min?
awie (03 Agt 2023 at 11:06 pm)
Said : terima kasih infonya. ijin copas javascrip nya.
salam www.zianizianfarm.com
Previous Page 
HTML
Peringatan!
Apakah ingin menghapus komentar ini?