Mengamankan Data Password di Database
Mengamankan data password di database menjadi hal yang utama dalam
membuat website, karena kita tidak ingin orang lain masuk tanpa izin
kedalam website kita dan mengacak-acak konten yang ada didalamnya. Maka
dari itu segera buat pengamanan yang ekstra pada website anda, salah
satunya dengan menggunakan fungsi hash Kriptografi. Menurut Wikipedia,
fungsi hash Kriptografi adalah fungsi hash yang memiliki beberapa sifat
keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Ada
beberapa contoh fungsi hash Kriptografi yang sering digunakan, yaitu :
MD5 (34 Karakter) dan
SHA-1 (40 Karakter).
Pada tutorial ini, saya menggunakan fungsi hash SHA-1 untuk mengamankan password di database. Pada tahap pertama, buat form pendaftaran
yang ada pada tutorial Membuat Form Pendaftaran Dengan PHP dan MySQL,
lalu buat juga form login yang ada pada tutorial Membuat Form Login
Dengan PHP dan MySQL. Jika sudah membuat form pendaftaran dan login,
maka tahap selanjutnya adalah menambahkan kode yang ada pada kedua file
tersebut.
Tutorial terdiri dari 3 tahapan, yaitu yang pertama :
Menyisipkan Kode PHP pada form Pendaftaran. Perhatikan kode pada
variabel $user, kemudian tambahkan kode sha1 pada variabel $password :
Kode diatas berguna untuk mengubah karakter password asli kedalam bentuk
enkripsi, dalam hal ini kita menggunakan fungsi hash sha1 memiliki
jumlah karakter sebanyak 40. Jadi, sependek atau sepanjang apapun
password yang anda masukan maka panjang karakter yang di enkripsi tetap
berjumlah 40 karakter.
Yang kedua menyisipan Kode PHP pada form Login. Sama seperti cara
pertama, perhatikan kode pada variabel $user, kemudian tambahkan kode
sha1 pada variabel $password :
Dan yang terakhir yaitu mengatur nilai karakter yang ada di dalam
database. Jika pada tutorial sebelumnya saya memberi nilai/jumlah
karakter pada field password sebanyak 30 karakter, maka kali ini kita
akan mengubah nilai tersebut sesuai dengan karakter yang dibutuhkan oleh
fungsi hash yang digunakan sekarang, yaitu 40 karakter.
Pada akhir tutorial diberikan contoh file yang bisa membantu untuk lebih memahami isi-isi file yang dibahas pada tutorial ini.
| Dikirim Oleh: | |
| Nama Pengirim | Fritz Erlangga |
| URL Blog Pengirim | http://blog.fritzerlangga.com/ |
| Sumber Artikel | http://blog.fritzerlangga.com/tutorial/web-programming/php/mengamankan-data-password-di-database.html |
| Email | info@fritzerlangga.com |