Sistem Login Register Part9 – Membuat Password Hash Pada Register

Febri Hidayan Komentar

Sistem Login Register Part9 – Membuat Password Hash Pada Register

Sebelumnya kita sudah belajar tutorial register users dimana sangat panjang tutorialnya maka kita sambungkan yang satu ini. Silakan lihat penjelasannya tentang password hash.

Membuat Password Hash Pada Register

Pada tutorial sebelumnya kita sudah berhasil meregister usernya akan tetapi setiap kali orang lain yang akan meregister passwordnya kelihatan bentuk aslinya. Kita sebagai programming, kita tidak ingin tahu password asli dari orang lain dan bisa saja hacker yang berhasil membobol sistem database kita bisa melihat password aslinya. Maka dari itulah kita menggunakan password hash, sebagai keamanan suatu password. Sebagai penjelasan tentang password hash.

Baca juga: Sistem Login Register Part8 – Cara Membuat Register User

Pemberitahuan: sebelum melanjutkan tutorial yang satu ini, diharapkan untuk mengikuti tutorial sebelumnya pada link diatas. Bukan hanya itu ikuti paling awal tutorial Sistem Login Register ini.

Password hash adalah suatu hal yang harus dipertimbangkan tentang keamanan paling mendasar yang harus kita lakukan saat merancang suatu aplikasi apa pun yang menerima password dari pengguna aslinya. Tanpa menggunakan password hash, semua kata kunci yang telah disimpan dalam suatu database aplikasi kita dapat dicuri jika database di hacker atau dikompromikan. Namun akun pengguna pada aplikasi layanan kita bisa dicuri oleh orang yang tidak bertanggung jawab.

Dengan menggunakan algoritma hasing di dalam password pengguna, kita bisa menyimpannya di database, kita membuatnya tidak masuk akal pada passwordnya yang berbentuk karakter ane (huruf, angka, dan simbol). Jadi kalau ada seseorang telah berhasil menyadap database user pengguna kita maka mereka akan kebingungan ketika melihat password pengguna telah di hash dengan baik.

Lalu apa yang harus kita lakukan? Ada beberapa yang baru di PHP 7.2 pada algoritma yang digunakan yaitu PASSWORD_ARGON2I. Akan tetapi biasanya saya menggunakan PASSWORD_DEFAULT.  Cara menggunakannya cukup mudah yaitu password_hash(String $password, int $algoritma). Maka dari itu berikut cara membuat password_hash() pada tutorial kita dibawah ini.

Langka 1

Pertama yang kita lakukan ialah mencoba password hasing misalnya pada kode dibawah ini maka hasil hashnya ialah $2y$10$ciLs/R/x6Szc2lv2Qn/WRur8uSMR8aNIbklAxfI2wTfRfOm0K7Hny

Kode Password_Hash
<?php
  echo password_hash('loginregister', PASSWORD_DEFAULT);
 ?>

Langka 2

Pada langka kedua kita akan mencoba hash pada saat register, buka file register.php lalu pada bagian password sisipkan nilai sebelumnya $_POST[‘password’] menjadi password_hash($_POST[‘password’], PASSWORD_DEFAULT). Setelah itu kita akan mengujinya dengan var_dump() dan ­die(). Silakan copy saja kodenya dibawah ini dan ganti yang sebelumnya.

Kode Password Hash Default
$array = [
          'nama' => $_POST['nama'],
          'username' => $_POST['username'],
          'password' => password_hash($_POST['password'], PASSWORD_DEFAULT),
          'role' => 2,
          'token' => 'TOKEN12ks'
        ];
        var_dump($array);
        die();

setelah itu lakukan register user baru, kemudian hasil setelah var_dump() seperti dibawah ini. Garis lurus pada gambar merupakan hasil hash, setiap kali direfresh dengan password yang sama maka hasil hash akan berbeda.

Kegunaan dari var_dump() ialah sebagai cara kita untuk melihat nilainya yang telah berbentuk array, jadi digunakan pada array saja dan beberapa lainnya. Sedangkan die() untuk menghentikan scriptnya jadi di bawah baris die() tidak akan dieksekusi dan proses register tidak akan masuk ke database. Lalu setelah berhasil melihat hashnya hapus baris var_dump() dan die() setelah itu refresh halaman dan klik continue.

Warning: perlu menjadi catatan iya itu, pada kolom password maksimal lenght diganti menjadi 255 karna password yang dihash bisa memiliki karakter sepanjang itu.

Mungkin itu saya yang bisa saya bagikan di tutorial kali ini, selanjutnya kita akan belajar tentang link dibawah ini.

Baca juga: Sistem Login Register Part10 – Membuat Hash Token User Pada Register

Category PHPTags Sistem Login Register


Mari Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *