Pada tutorial kali ini saya akan memberikan materi tentang Alasan Meninggalkan MD5 Untuk Hasing Pada PHP , apa itu MD5 ? seharusnya sebelum membaca artikel ini kalian harus tahu dahulu atau telah menggunakan MD5 pada project kalian, tetapi jika belum tahu gak apa-apa saya akan menjelaskan sedikit tentang apa itu MD5.

Md5 adalah sebuah fungsi bawaan PHP yang berfungsi untuk melakukan hashing atau enkripsi, biasanya secara umum di gunakan pada bagian saat peroses login, nah password yang di simpan di dalam database akan di hashing sebelum di simpan untuk mencegah hacker atau siapapun yang tidak memiliki wewenang mengetahui password tersebut.

Seiring perkembangan jaman dengan makin canggihnya spek komputer md5 menjadi rawan terhadap serangan brute force. Terlebih lagi bila anda tidak menggunakan salt.

APA ITU SALT ?

salt adalah data yang ditambahkan saat proses hashing dilakukan. Hal ini untuk mencegah orang mengetahui hasil hashing dari tabel hasil hash/. Misalnya saja tanpa salt, mungkin sudah menjadi rahasia umum bahwa 81dc9bdb52d04dc20036dbd8313ed055 adalah hasil dari hash 1234. Kira2 seperti itu.

JIka md5 sudah sangat tidak di sarankan untuk di pakai, lalu di sarankan menggunakan apa untuk melakukan hashing ?

PHP telah menyediakan fungsi khusus untuk hashing password yaitu password_hash(). Dengan password_hash(), salt otomatis akan ditambahkan. Berikut ini adalah komponen dari hasil password_hash()

 

Penggunaan password_hash()

Secara secerhana penggunaan password_hash adalah seperti ini :

lalu untuk pengecekan password gimana? untuk pengecekan password kita menggunakan password_verify(). Berikut ini adalah contoh penggunaaanya

Oke baiklah itu saja dari saya tentang Alasan Meninggalkan MD5 Untuk Hasing Pada PHP , smoga bermanfaat dan sampai bertemu pada artikel selanjutnya.