Pernah dengar pribahasa tak ada gading yang tak retak.? memang di dunia ini tidak ada yang sempurna akan tetapi kita dituntut untuk berusaha
sesempurna mungkin, bukan begitu.? dalam pemrogaman hal ini juga berlaku terutama dalam pembuatan aplikasi berbasis web, sangat dibutuhkan keamanan
extra agar aplikasi web kita tidak disalah gunakan olah pihak2 yang tidak bertanggung jawab.
Ada banyak cara yang dilakukan untuk meminimalisasi masuknya pembobol web, mulai dari menyeting hingga menjasi spesial carakter agar tidak dapat di
bobol, dan cara yang paling sering kita jumpai adalah membuat enkripsi MD5, pertanyaanya apakah dengan mengenkripsi sudah dapat dikatakan aman.? kalo
saya ditanya ini maka saya akan menjawab "tak ada gading yang tak retak", calah untuk membobol keamanan selalu ada. saya meminta bantuan mbah google
untuk permasalahan ini, dan setelah googling alhamdulillah akhirnya saya terdampar di sebuah blog bapak Rosihan Ari Yuana, dan didalamnya mengupas
tentang permasalahan yang saya hadapi.
Berikut struktur code untuk mengenkripsi password menjadi md5 dan disimpan ke dalam database menggunakan PHP sebagai berikut:
Dan untuk loginya kita menggunakan script sebagai berikut :
Dalam script d atas saya merasa sudah aman akan tetapi berkembanya jaman dan pesatnya teknologi informasi hanya menggunakan MD5 menurut saya masih
kurang, karena di luar sana saya yakin banyak para pembobol yang lebih jago, dan saat ini banyak situs yang menyediakan pemecah hash md5 sebagai
contoh yang sering saya gunakan adalah http://www.md5.net/
untuk script login kita menggunakan script sebagai berikut :
Anda dapat mengubah isi pengacak atau mungkin mengubah format enkripsinya menjadi model lain, misalnya menggabungkan 2 atau lebih md5() dalam
enkripsi. Dalam hal ini, hanya kita yang tahu format enkripsi atau pengacaknya. Intinya adalah jangan mengenkripsi password menggunakan md5() secara
langsung, karena hal ini rawan untuk dihack pada saat ini.
Terimakasih
sumber : http://blog.rosihanari.net
No comments:
Post a Comment