Iso Web Id Tutorial Komputer
Related Articles
Password login adalah sarana yang menjembatani kalian untuk masuk pada suatu halaman yang memang di khususkan untuk diakses secara pribadi, mengapa harus diamankan? ga’ mau kan kalau website atau program yang sudah kalian buat dengan mudahnya dibuat mainan oleh orang yang tidak berkepentingan, apalagi bila bisa sampai mengakses halaman Administrator. Berhubung banyak dari website – website yang menggunakan MD5 sebagai media untuk mengencrypt String pada artikel kali ini kita akan tetap menggunakan MD5.
saya beri contoh yang sederhana
<?php
echo md5(‘admin’) ;
?>
Code diatas adalah contoh penggunaan md5 yang biasa untuk mengencrypt password, bukannya md5 itu tidak bisa di decrypt! memang benar md5 susah untuk di decrypt kalaupun bisa memerlukan usaha yang ekstra untuk mendecryptnya. Kalian bisa melihat website md5decrypt.org, md5crack.com website2 tersebut menampung banyak sekali hasil hash md5 yang disimpan pada database mereka nah untuk itulah kalian harus lebih hati – hati bila membuat sebuah password, jangan sampai mudah ditebak dan juga bagi pengembang (Developer) hendaknya juga harus memikirkan bagaimana agar user tersebut nyaman dalam mengakses maupun menggunakan sebuah program.
Catatan, bila kalian menggunakan password pada contoh diatas (hasil md5) dipastikan password kalian akan mudah dicari/ditebak pada kedua website diatas ataupun mencarinya dari google. Sedikit beberapa Trik agar password kalian aman
Pastikan password kalian adalah kombinasi Huruf besar kecil symbol dan angka mengapa? agar password yang kalian buat tidak mudah ditebak
masih dengan contoh diatas, akan kita sedikit modifikasi
<?php
echo md5(‘@dM1N’);
?>
contoh diatas akan menghasilkan hasil hash yang berbeda dengan contoh yang pertama
<?php
$CypherText = sha1( ‘@dM1N’); // contoh password dari user
echo md5($CypherText);
?>
lihat contoh diatas, pada variabel cypherText telah di encrypt terlebih dahulu mengunakan sha1 baru setelah itu di encrypt menggunakan md5, kalaupun bisa dijebol perlu usaha yang ekstra untuk mengembalikan ke text awal (@dM1N)
<?php
$cypherText = date(‘Y-m-d H:i:s’); // bisa kalian ganti dengan lainnya
$plainText = “@dM1N”; // contoh password dari user
echo md5($cypherText.$plainText)
?>
Teknik diatas menggabungkan cypherText (tanggal & waktu) dengan plainText (password) kemudian di md5,
beberapa contoh tehnik diatas dapat kalian aplikasikan pada website2 yang kalian buat , masih banyak lagi tehnik2 untuk mengamankan password pada website kalian dengan mengkombinasikan plainText dengan cypherText
Semoga bermanfaat
