Cara Membuat Password yang Aman dengan Password Hash pada PHP

Halo, pada tutorial kali ini Anda akan belajar tentang bagaimana cara mengenkripsi atau hashing password dengan API password_hash() dan verifikasi password tersebut dengan password_verify().


Cara penggunaan password_hash():
<?php
$password = "arenaphp";
$hash = password_hash($password, PASSWORD_DEFAULT);
echo $hash;
?>

Hasil yang akan ditampilkan adalah:
$2y$10$TRINw7hKAJl62pJ6bFagl.7dRSdfbY0XeREuaHfXqV0Znm7VoA9La

Pada fungsi diatas yaitu password_hash($passwod, PASSWORD_DEFAULT), parameter pertama adalah password yang anda inputkan, dan parameter kedua adalah algoritma yang berguna untuk mengenkripsi password.

PASSWORD_DEFAULT adalah algoritma bcrypt algorithm (secara default atau bawaan yang ada pada PHP 5.5.0). Jadi, untuk dapat menggunakan fungsi ini versi PHP Anda harus berada pada versi minimal 5.5.

Penggunaan fungsi password_hash() ini pada project yang Anda buat harus mempunyai jumlah panjang/ length pada kolom passwordnya minimal 60 karakter atau huruf.

Setelah membuat encrypt nya, sekarang kita lanjut ke bagian decrypt password yang telah dibuat. Pada bagian ini diasumsikan nilai password telah ada atau tersimpan di database project Anda.

<?php
$password = "arenaphp";
$hash = "$2y$10$TRINw7hKAJl62pJ6bFagl.7dRSdfbY0XeREuaHfXqV0Znm7VoA9La";
if (password_verify($password, $hash))
{
    // Password benar!!
    echo "Password benar";
}
else
{
    // Password salah
    echo "Password salah";
}
?>

Fungsi ini juga telah saya bahas cara penggunaanya pada project DVD Tutorial Perancangan Website Toko Online/ E-Commerce Responsive Berbasis PHP, MySqli, dan Bootstrap

Posting Komentar

Lebih baru Lebih lama