Membuat Enkripsi Password Yang Kuat Dengan Bcrypt


Hii guys, password adalah sekumpulan karakter yang bisa berupa angka,huruf , dan spesial karakter.Password sendiri merupakan hal yang sangat vital dalam keamanan sistem , dikarenakan perannya yang vital tersebut maka diciptakanlah algoritma-algoritma yang rumit yang bertujuan untuk mengenkripsi sebuah password tersebut.Sidik jari , sensor mata ataupun wajah perlahan semakin menggeser penggunaan password di era modern ini , alasan utamanya adalah tentang jaminan keamanan.

Dulu kita sering mengenkripsi password menggunakan SHA1 ataupun MD5 , akan tetapi penggunaan hash tersebut perlahan mulai ditinggalkan , apa alasannya? ya lagi lagi faktor keamanan, sekarang sudah banyak tools yang dapat membongkar enkripsi SHA1 maupun MD5. Salah satu tools yang popular yaitu HASHKILLER , dengan menggunakan tools tersebut kita dapat dengan mudah membongkar enkripsi password dengan tipe hash MD5 atau SHA1. Nah admin mau contohin sedikit nih gimana caranya.

Misalkan admin sudah punya sebuah password yang sudah terenkripsi dengan MD5, passwordnya adalah ac43724f16e9241d990427ab7c8f4228 , gimana cara bongkarnya ? lihat gambar dibawah
Muncul hasilnya : "rahasia"

Nah untuk mencegah hal buruk terjadi pada sistem kita yang dikarenakan enkripsi password yang lemah, pada saat ini bahasa pemograman PHP sudah mempunyai sebuah algoritma kuat yang dinamai Bcrypt, Bcrypt sendiri merupakan algoritma pengenkripsian satu arah atau biasa disebut dengan One-Way Hashing, dengan kata lain password yang sudah terenkripsi tidak dapat dikembalikan seperti semula yang berupa plaintext.Gimana cara gunainnya min? oke disini kita bakalan pakai dua buah fungsi , yang pertama password_hash() berfungsi untuk mengenkripsi password , dan yang kedua yaitu password_verify() berfungsi untuk melakukan pengecekan terhadap kecocokan password. Supaya kalian tidak bingung, langsung saja kita praktekkan.

1. Penggunaan password_hash()


 Maka jika dijalankan akan muncul 60 digit password : $2y$12$R9dHFe5FMnN847qSbhZYQudep7HpljQSyvb1NErNYvjv.ZQJbx9U6

2. Penggunaan password_verify()



 Nah itu tadi sedikit tips dari admin untuk kalian yang ingin meningkatan sisi keamanan pada sistem yang kalian buat dengan bcrypt , untuk kalian yang ingin bertanya ataupun request tutorial bisa langsung tulis komentar dibawah, cukup sekian tutorial kali ini see you next time byee. 

Posting Komentar

0 Komentar