Di panduan kali ini kita akan belajar mengenai Cara Menggunakan Password hash dan Password Verify di PHP. Password_hash() adalah diantara guna PHP yang bertujuan bagi menjalankan hash dengan menggunakan algoritma hashing satu arah (one-way hashing). Password hash dapat berfungsi di PHP 5.5.0 keatas.
Di password hash terdapat sebuah algoritma hashing satu arah, maksudnya yaitu data yang telah kita inputkan menggunakan password hash, karenanya kita tak dapat melihat data aslinya kembali, seperti misalnya data yang kita inputkan berupa nama seperti dumetschool karenanya kata dumetschool tersebut akan dirubah menjadi kode yang selalu berubah-ubah.
Password hash() tersebut banyak sekali digunakan bagi perancangan login system, bagi penginputan password/kata sandi, sekiranya password yang telah di hash menggunakan guna password_hash() karenanya akan terlihat kode acak seperti dibawah ini :
|
1
|
$2y$10$TvmZnq2eDICCAZ4DL8WQ0uibKLW7k9lVrnp5Nei.e1jfFyX3muge2
|
Bagi contoh sederhana pemakaian password hash yaitu seperti di bawah ini :
|
1
2
3
4
5
6
7
|
<?php
$options = [
‘cost’ => 10,
];
echo password_hash(“dumetschool”, PASSWORD_DEFAULT, $options).“n”;
?>
|
Sekiranya kita lihat hasil dari outputnya yaitu berupa kode acak seperti di bawah ini :
Ket :
- password_hash() adalah guna bagi hashing
- dumetschool adalah password yang kita bikin
- PASSWORD_DEFAULT() adalah algoritma yang berfungsi bagi menjalankan hashing dengan menggunakan BCRYPT dan akan mengkasilkan output password sepanjang 60 karakter.
- $options adalah sebuah nama variable array bagi menampung nilai cost, dan variable $option ini tak wajib kita masukan dan nama variablenya pun dapat kita rubah.
- cost adalah parameter yang di gunakan bagi menentukan berapa banyak hash dilakukan sekiranya kita memasukan nilai 10 karenanya proses bagi hashing akan dilakukan sebanyak 1024 kali.
Nah bagi hasil kode diatas tak akan dapat dirubah lagi pada format aslinya menjadi text yang awalnya kita inputkan dengan menggunakan guna password_verify()
password_verify adalah guna yang terdapat di PHPyang bertujuan bagi menjalankan verifikasi (mencocokan) data yang telah kita hash sebelumnya dengan menggunakan guna password_hash()
Bagi contoh password_verify() seperti dibawah ini :
|
1
2
3
4
5
6
7
8
9
|
<?php
$hash = ‘$2y$10$hBxC1gna7ACpGlaxuLm/U.Ls5Z72e.Mo/3R4v.ZdgidgF.jbcO51y’;
if (password_verify(‘dumetschool’, $hash)) {
echo ‘Password Benar’;
} else {
echo ‘Password Salah.’;
}
?>
|
Ket :
- $hash adalah variable bagi menampung nilai dari data yang didapatkan dari proses hash dengan menggunakan guna password_hash()
- password_verify() adalah guna bagi mencocokan data asli dengan data yang telah di hash
- dumetschool adalah password yang kita bikin.
Oke teman-teman demikianlah pembahasan kita mengenai Cara Menggunakan Password hash dan Password Verify di PHP.
Semoga bermanfaat.
Terima kasih.
sumber :kursuswebprogramming.com/blog/
