Kali ini rumah code akan membahas tentang bagaimana cara nya mengenkiripsi password login agar tidak mudah didecrypt dengan menggunakan php.
Sebelum memulai ada baiknya saya terangkan terlebih dahulu apa itu md5. MD5 adalah sebuah fungsi untuk mengenkripsi password yang tidak dapat di decrypt. Satu satu nya cara untuk meng decrypt MD5 adalah dengan menggunakan teknik brute force attack. Sedangkan brute-force attack itu adalah sebuah tehnik hacking untuk menebak sebuah password dengan cara mencoba satu persatu kombinasi huruf angka dan karakter unik.
Baca Juga : Tutorial SQLmap
Sekarang bagaimana caranya untuk mengenkripsi MD5 password dengan menggunakan php. Untuk mengenkripsi MD5 dengan menggunakan php cukup dengan melakukan perintah di bawah ini
echo md5('password');hasil dari penritah di atas adalah
5f4dcc3b5aa765d61d8327deb882cf99Namun jika kamu hanya menggunakan perintah di atas dan dengan menggunakan password yang sederhana begitu password akan mudah di bruteforce. Atau kamu dapat menggunakan md5 has online.
Bagaimana caranya agar password tidak mudah di brute force? Agar password tidak mudah brute-force adalah dengan cara membuat password yang panjang dengan menggunakan kombinasi huruf besar dan huruf kecil,angka dan spesial karakter.
Contoh password yang tidak mudah di hash
!n1ad4lahp@5sW0rdhasil dari md5 dari password di atas adalah
97ce106ce3d76428c469bfa06e26cf62silahkan kamu coba hash atau brute force md5 di atas di jamin akan sulit dan membutuhkan waktu yang lama untuk mengenkripsi nya.
Sekarang saya akan membuat fungsi php untuk mengenkripsi password dengan menggunakan md5 agar lebih sulit untuk di hash atau brute force.
function md5enkrip($a,$password)
{
$b = $a.$password;
return md5($b);
}dengan menggunakan perintah di atas password kamu akan di kombinasikan dengan variabel $a sehingga akan lebih sulit di dekripsi. berikut ini contoh penggunakan dari fungsi di atas
$a = 'K0mBin45!';
$password = '!n1ad4lahp@5sW0rd';
echo md5enkrip($a,$password);source code di atas akan menghasilkan md5 di bawah ini
abd37239176112e713c554687f241e49nah md5 diatas akan lebih sulit di enkripsi lagi karena mengkombinasikan variabel $a dengan password yang kamu gunakan.
Fungsi di atas sangat berguna untuk skrip login.php jadi validasi passwrod dan pembuatan password nya harus menggunakan fungsi di atas
Baca Juga :
Jadi itulah alasan mengapa jika kita membuat akun gmail atau yahoo kita di sarankan menggunakan password yang kuat minimal 8 karakter dengan menggunakan kombinasi dari huruf besar, huruf kecil, angka, dan karekter spesial.
