Connect with us
mm

Published

on

Aplikasi PHP modern saat ini akan mengakses informasi penting pengguna dan menyimpannya dalam database. Misalnya, web app mungkin memiliki sistem registrasi bagi pengguna baru. Tapi bagaimana seharusnya Anda menyimpan username dan password dalam database?

Anda harus selalu berpikir tentang keamanan. Jika password yang disimpan dalam teks biasa, apa yang terjadi jika penyerang dapat mengakses ke database Anda? Dia dengan mudah dapat membaca semua password pengguna \’. Itu sebabnya kita menggunakan teknik yang disebut hashing password untuk mencegah penyerang mendapatkan password pengguna.


Dalam artikel ini Anda akan belajar bagaimana untuk menyimpan password aman dalam database sehingga, bahkan jika database Anda jatuh ke tangan yang salah, tidak ada kerusakan yang akan dapat dilakukan oleh pencuri tersebut.

 

Apa Yang Dimaksud Dengan Hashing Password?

Hashing bukanlah konsep baru. Ini telah digunakan praktis untuk waktu yang cukup lama. Untuk memahami hashing, berpikir tentang sidik jari. Setiap orang memiliki sidik jari yang unik. Demikian pula, setiap string dapat memiliki ukuran tetap unik \”\”sidik jari digital\”\” disebut hash. Untuk algoritma hashing yang baik, itu sangat jarang bahwa dua string yang berbeda akan memiliki hash yang sama (disebut tabrakan).

Fitur yang paling penting dari hash adalah bahwa proses generasi hash. Properti satu cara menunjukkan bahwa tidak mungkin untuk memulihkan teks asli dari hash-nya. Oleh karena itu hashing password yang sempurna sesuai kebutuhan kita untuk penyimpanan password yang aman. Daripada menyimpan password dalam teks biasa, kita bisa hash password dan menyimpan hash yang dihasilkan. Jika penyerang kemudian mendapatkan akses ke database, ia tidak dapat memulihkan password asli dari hash.

Tapi bagaimana dengan masalah otentikasi? Anda tidak bisa lagi membandingkan password yang dimasukkan oleh pengguna dalam form login dengan hash yang disimpan dalam database. Anda perlu hash password login dan membandingkan hasilnya dengan hash yang disimpan dalam database.

Advertisement
Click to comment
KOMENTAR ANDA
Jejaring.net tidak bertanggung jawab atas isi komentar yang ditulis. Komentar sepenuhnya menjadi tanggung jawab komentator sebagaimana yang diatur dalam UU ITE.