Connect with us
mm

Published

on

Ada berbagai algoritma yang berbeda untuk menghasilkan hash dari teks. Yang paling populer adalah: MD5, SHA1, dan bcrypt. Masing-masing algoritma yang didukung oleh PHP. Namun, umumnya para pengembang situs lebih suka menggunakan MD5 untuk mengenkripsi password para usernya.

Misalnya contoh berikut akan menunjukkan proses pendaftaran Hashing:


<?php

$username = $_POST[\”\”username\”\”];

$password = $_POST[\”\”password\”\”];

 

// create connection to database

// …

 

// sanitize the inputs

// …

 

// create an MD5 hash of the password

$password = md5($password);

 

// save the values to the database

$sql = \”\”INSERT INTO users (username, password) VALUES (:username, :password)\”\”;

 

$stmt = $db->prepare($sql);

 

$stmt->execute(array(

    \”\”:username\”\” => $username,

    \”\”:password\”\” => $password

));

 

Dan Berikutnya adalah menunjukkan proses otentifikasi:

 

<?php

$username = $_POST[\”\”username\”\”];

$password = $_POST[\”\”password\”\”];

 

// create connection to database

// …

 

// sanitize the input

// …

 

// create an MD5 hash of the password

$password = md5($password);

 

// retrieve the information from the database

$sql = \”\”SELECT * FROM users WHERE username=:username AND password=:password\”\”;

$stmt = $db->prepare($sql);

$stmt->execute(array(

    \”\”:username\”\” => $username,

    \”\”:password\”\” => $password

));

 

$row = $stmt->fetch();

Dalam contoh di atas, md5 () menciptakan keluaran 128-bit hash dari password yang diberikan. Misalnya saja, string \”\”password\”\” , maka akan berubah dan terlihat seperti berikut:

7315a012ecad1059a3634f8be1347846

Jelas itu sangat sulit untuk dibongkar password aslinya berbunyi seperti apa. Namun, jangan terlalu gembira terlebih dahulu. Sekarang dekriptor MD5 secara online banyak bertebaran di muka bumi. Bahkan Havij versi lama saja sudah mampu membongkarnya dengan sempurna. Terus bagaimana cara mengatasinya? Tunggu tutorial berikutnya.

Advertisement
Click to comment
KOMENTAR ANDA

Jejaring.net tidak bertanggung jawab atas isi komentar yang ditulis. Komentar sepenuhnya menjadi tanggung jawab komentator sebagaimana yang diatur dalam UU ITE.