FUNGSI ENKRIPSI DI PHP
FUNGSI ENKRIPSI DI PHP
Enkripsi adalah teknik untuk mengamankan data-data tersebut agar isinya tidak diketahui orang
lain. Enkripsi biasanya dilakukan terhadap data-data sensitif seperti password. Enkripsi akan
menjamin data-data tetap aman meskipun berada di tangan orang lain, karena mereka tidak tahu
isi aslinya.
Pada kesempatan ini, kita akan membahas beberapa fungsi enkripsi yang sudah disediakan oleh
PHP, diantaranya: password_hash(), crypt(), md5(), hash(), sha1(), dan base64_encode().
Masing-masing fungsi memiliki algoritmanya tersendiri, ada yang kuat ada juga yang lemah.
1. Fungsi password_hash()
Fungsi ini akan menghasilkan sebuah kode hash baru dengan metode one-way
hashing. one-way hasing artinya, hasil enkripsinya tidak bisa dikembalikan seperti
semula (decrypt/decode).
Contoh:
Hasilnya:
$2y$10$7PZGQcOAK6ZJXCAO3UFRC.hpv8hjKsQhy5Y7xBOhLNoFNTuxF3lr2
Fungsi ini sangat disarankan untuk mengenkripsi password, karena sulit didekripsi atau
di-crack. Sebelum mengenal fungsi ini, saya biasanya menggunakan fungsi md5().
Namun, fungsi md5() sangat mudah di-crack. Karena itu, sebaiknya menggunakan
fungsi password_hash() untuk melindungi password.
Contoh :
Sebelum menyimpan password ke database, sebaiknya dienkripsi terlebih dahulu:
Enkripsi adalah teknik untuk mengamankan data-data tersebut agar isinya tidak diketahui orang
lain. Enkripsi biasanya dilakukan terhadap data-data sensitif seperti password. Enkripsi akan
menjamin data-data tetap aman meskipun berada di tangan orang lain, karena mereka tidak tahu
isi aslinya.
Pada kesempatan ini, kita akan membahas beberapa fungsi enkripsi yang sudah disediakan oleh
PHP, diantaranya: password_hash(), crypt(), md5(), hash(), sha1(), dan base64_encode().
Masing-masing fungsi memiliki algoritmanya tersendiri, ada yang kuat ada juga yang lemah.
1. Fungsi password_hash()
Fungsi ini akan menghasilkan sebuah kode hash baru dengan metode one-way
hashing. one-way hasing artinya, hasil enkripsinya tidak bisa dikembalikan seperti
semula (decrypt/decode).
Contoh:
Hasilnya:
$2y$10$7PZGQcOAK6ZJXCAO3UFRC.hpv8hjKsQhy5Y7xBOhLNoFNTuxF3lr2
Fungsi ini sangat disarankan untuk mengenkripsi password, karena sulit didekripsi atau
di-crack. Sebelum mengenal fungsi ini, saya biasanya menggunakan fungsi md5().
Namun, fungsi md5() sangat mudah di-crack. Karena itu, sebaiknya menggunakan
fungsi password_hash() untuk melindungi password.
Contoh :
Sebelum menyimpan password ke database, sebaiknya dienkripsi terlebih dahulu: