[PHP] Mengamankan Password dengan md5

password md5

Semua website pasti membutuhkan password, umumnya password digunakan untuk autentikasi user, password juga bisa digunakan untuk membuka suatu file / halaman, tapi bagaimana jika password yang kita gunakan diketahui orang lain ?

Dengan teknik SQLinjection hacker dengan mudahnya dapat mengakses database mulai dari table sampai data yang berada di database tersebut.

enkripsi password diperlukan agar password tidak langsung terbaca oleh hacker ketika database berhasil ditembus, dalam pemrograman PHP sendiri sudah banyak library yang menyediakan fitur enkripsi, salah satunya yang paling sering digunakan adalah md5

lalu bagaimana cara melakukan enkripsi password ke md5?
pertama buat sebuah variable yang berisi password 
$password ='inipassword123';
selanjutnya lakukan konversi dengan script :
$password_md5 =md5($password);
nah untuk mengecek passwod sudah berhasil dienkripsi atau belum gunakan script :
echo 'password sebelum di enkripsi ' .$password. ' <br>sesudah di enkripsi:' .$password_md5;
simpan file php tersebut dengan nama belajarmd5.php . sekarang akses localhost dan tara 
password berhasil di enkripsi

lantas apakah password yang sudah di enkripsi dengan md5 aman? 
belum tentu, sudah banyak website yang menyediakan layanan dekripsi md5 contohnya hashkiller . hashkiller menggunakan algoritma bruteforce untuk melakukan dekripsi md5.

hmm bruteforce itu apa dekripsi itu apa?
brute force adalah salah satu teknik pencarian buta / blind search dimana md5 yang akan di decrpyt akan di cek dan dibandingkan satu persatu data passsword yang ada didatabase server hashkiller. jika salah satu cocok maka hashkiller akan menampilkan passwodnya.

hashkiller sendiri sudah memiliki database password sebanyak 43.745 milliar password,  kebanyakan orang memilih password yang sama, misalnya untuk username admin password yang digunakan adalah 'admin'. akan sangat mudah sekali melakukan hashing pada kata 'admin' 

Dekripsi atau Decrypt
proses membalikan password yang sudah di enkripsi menjadi string yang utuh seperti sedia kala.

php.net tidak menyarankan menggunakan md5 untuk enkripsi password karena alasan keamanan, tetapi jikalau anda tetap ingin menggunakan md5 maka string yang akan di enkripsi harus unik dan berbeda jangan sampai sama dan mudah ditebak.

misal daripada string password admin lebih baik menggunakan password #4DM1N#
dari hasil pengetesan pada Md5 decrypter hashkiller string admin bisa didekripsi dalam waktu 0.2 detik. sedangkan string #4DM1N# tidak bisa didekripsi

itulah sedikit posting tentang md5, semoga berguna bagi sobat genposter.
terimakasih sudah berkunjung.

Comments

Post a Comment

Popular posts from this blog

Ngeblog pakai bahasa formal atau informal ?

Image
milih bahasa blog jadi dilema sendiri nih milih bahasa yang dipakai buat posting, formal atau informal yah ? masing-masing pilihan punya keunggulan dan kekurangan sih.  Oke langsung aja kita bahas keunggulannya blog dengan bahasa formal? Unggulnya di SEO karena mesin pencari lebih mudah menerjemahkan apa yang dimaksud penulis,  Selain itu pengunjung blog internasional bakal terbantu sob karena penulisan yang sesuai EYD bisa di translate ke berbagai macam bahasa meskipun translatenya gk bagus-bagus amat inti posting itu masih bisa dipahami  kelemahan blog dengan bahasa formal ? kalimatnya kaku dan kurang enak dibaca, membuat pengunjung cepat bosan. bahasanya mainstream bisa ditemui disemua blog. ngga ada ciri khasnya ngga ada gregetnya  blogmu kurang ngreget ! bagaimana dengan blog dengan bahasa informal ?   unggulnya pasti di bagian pemilihan bahasa, penulis bebas memilih gaya penulisannya. penulis juga bisa menyelipkan jokes d...
Read more

Waspada penjual domain TLD murah

Image
memiliki blog dengan top level domain seperti .com .net memang suatu pencapaian dan kepuasan sendiri bagi pemiliknya, tapi gimana kalau domain yang kita miliki itu ilegal ? Sobat pingin punya blog dengan TLD (top level domain) tapi dengan harga yang murah ? hati-hati salah beli yah, seperti yang saya lihat di grup facebook blogger indonesia, banyak yang menjual TLD dengan harga super murah, domain .net .com dan lainnya yang harusnya berharga Rp.120.000 hanya dijual dengan setengah atau bahkan sepertiga harga menjadi 4$ atau Rp.50.000. kenapa bisa murah banget yah ? jawabannya satu sob, karena rata-rata domain murah itu ilegal, penjual domain menggunakan kartu kredit hasil curian atau biasa disebut carder . Sobat order domain kepenjual, kemudian penjual akan melakukan order ke website penyedia domain, nah saat payment, penjual akan memasukan data kartu kredit curian, atau menggunakan paypal hasil hacking , waduh hacking? ya sob hasil hacking. terus apa kerugiannya...
Read more

Hobby Merawat bayi kura-kura Brazil / Red Eye Slider (RES)

Image
Kalau blog ini bisa ngomong mungkin dia udah bilang "posting kok cuma waktu sedih / seneng aja?" ya selain 2 mood itu saya ngga pernah posting diblog ini hehehe, beberapa minggu ini saya punya hobi baru yaitu memelihara kura-kura brazil atau Red Eye Slider alias RES, seru si buat ngabisin waktu kosong dirumah. banyak yang bilang pelihara kura-kura itu gampang ngga perlu perawatan ini itu makanannya bisa apa saja (karena kura-kura brazil ini omnivora) memang bener sih untuk kura-kura dewasa yang umurnya sudah diatas satu tahun peliharanya ngga repot, dan jarang sakit, tapi beda dengan kura-kura Brazil / RES yang masih bayi. RES yang masih bayi butuh banyak perawatan beberapa yang penting diantaranya : RES / kura-kura brazil itu hewan semi-air artinya butuh daratan dan air, nah lingkungan hidupnya harus tersedia air dan daratan, kalau peliharanya di aquarium bisa dibuatkan docking (pijakan) yang kering atau ngga terkena air sama sekali nah untuk pembuatan docking ...
Read more