Password login adalah sarana yang menjembatani kalian untuk masuk pada suatu halaman yang memang di khususkan untuk diakses secara pribadi, mengapa harus diamankan? ga' mau kan kalau website atau program yang sudah kalian buat dengan mudahnya dibuat mainan oleh orang yang tidak berkepentingan, apalagi bila bisa sampai mengakses halaman Administrator. Berhubung banyak dari website - website yang menggunakan MD5 sebagai media untuk mengencrypt String pada artikel kali ini kita akan tetap menggunakan MD5.

saya beri contoh yang sederhana

<?php

       echo md5('admin') ;

?>

Code diatas adalah contoh penggunaan md5 yang biasa untuk mengencrypt password, bukannya md5 itu tidak bisa di decrypt! memang benar md5 susah untuk di decrypt kalaupun bisa memerlukan usaha yang ekstra untuk mendecryptnya. Kalian bisa melihat website md5decrypt.org, md5crack.com website2 tersebut menampung banyak sekali hasil hash md5 yang disimpan pada database mereka nah untuk itulah kalian harus lebih hati - hati bila membuat sebuah password, jangan sampai mudah ditebak dan juga bagi pengembang (Developer) hendaknya juga harus memikirkan bagaimana agar user tersebut nyaman dalam mengakses maupun menggunakan sebuah program. 

Catatan, bila kalian menggunakan password pada contoh diatas (hasil md5) dipastikan password kalian akan mudah dicari/ditebak pada kedua website diatas ataupun mencarinya dari google. Sedikit beberapa Trik agar password kalian aman

Pastikan password kalian adalah kombinasi Huruf besar kecil symbol dan angka mengapa? agar password yang kalian buat tidak mudah ditebak

masih dengan contoh diatas, akan kita sedikit modifikasi

<?php

       echo md5([email protected]');

?>

contoh diatas akan menghasilkan hasil hash yang berbeda dengan contoh yang pertama

<?php

      $CypherText   = sha1( [email protected]'); // contoh password dari user

      echo md5($CypherText);

?>

lihat contoh diatas, pada variabel cypherText telah di encrypt  terlebih dahulu mengunakan sha1 baru setelah itu di encrypt menggunakan md5, kalaupun bisa dijebol perlu usaha yang ekstra untuk mengembalikan ke text awal (@dM1N) 

<?php

       $cypherText = date('Y-m-d H:i:s'); // bisa kalian ganti dengan lainnya

       $plainText   = "@dM1N"; // contoh password dari user

       echo md5($cypherText.$plainText)

?>

Teknik diatas menggabungkan cypherText (tanggal & waktu) dengan plainText (password) kemudian di md5, 

 

beberapa contoh tehnik diatas dapat kalian aplikasikan pada website2 yang kalian buat , masih banyak lagi tehnik2 untuk mengamankan password pada website kalian dengan mengkombinasikan plainText dengan cypherText

 

Semoga bermanfaat