Masino Sinaga

Web Development and PHPMaker

Anda di sini: Beranda / PHPMaker / Hati-hati Menggunakan Password MD5 dan Case-Insensitive dari PHPMaker!
Mengubah Tampilan pada Detik-Detik Terakhir dari PHPMaker Sebelum Halaman Ditampilkan ke Browser
Mengeksekusi Kode di Semua Halaman Saat Pertama Dimuat pada Aplikasi Web dari PHPMaker

Hati-hati Menggunakan Password MD5 dan Case-Insensitive dari PHPMaker!

Rab, 28 Mei 2014 oleh Masino Sinaga 12 Komentar

Seperti yang sudah kita ketahui, PHPMaker memiliki pilihan (opsi) untuk menentukan apakah Password (Kata Sandi) yang Anda gunakan untuk Login ke Aplikasi Web yang dihasilkan olehnya akan disimpan dalam format enkripsi satu arah MD5. Selain itu, PHPMaker juga menyediakan pilihan Case-Sensitive yang berguna untuk menyamarkan mereka yang hendak melakukan Login dengan metode bruce-attack.

Jika Anda menggunakan Password dalam format MD5 (enkripsi hash satu arah bawaan MySQL) dan juga dalam bentuk Case-Insensitive (tidak menggunakan fitur Case-Sensitive di PHPMaker), maka PHPMaker akan selalu mengkonversi Password tersebut terlebih dulu ke huruf kecil semua, baru setelah itu diacak menggunakan enkripsi satu arah MD5.

Akibatnya, Anda harus memberitahukan ke Pengguna Aplikasi Web Anda untuk menggunakan Kata Sandi dengan huruf kecil semua, karena sekalipun mereka menggunakan kombinasi antara huruf besar dan kecil, maka itu menjadi tidak ada artinya sama sekali. Sementara yang kita ketahui, Kata Sandi yang baik harus mengandung (minimal) kombinasi antara huruf kecil dan besar.

Oleh karena itu, sangat sangat disarankan agar Anda selalu mendorong Pengguna Aplikasi Web Anda untuk menggunakan Kata Sandi yang kuat. Kata Sandi yang kuat berarti harus mengandung kombinasi antara huruf besar, kecil, angka, dan karakter simbol. Lalu apa kaitannya dengan PHPMaker?

Kaitannya dengan PHPMaker adalah, Anda sebagai Web Developer harus mengaktifkan fitur Case-sensitive password yang terdapat di dalam menu tab Security -> Advanced -> User Login Options -> Password dari project PHPMaker Anda. Alasannya simpel: Anda tidak perlu mengubah Password tersebut terlebih dulu ke huruf kecil sebelum PHPMaker mengenkripsinya ke dalam bentuk MD5.

Jika fitur Case-sensitive password ini tidak Anda aktifkan dari project PHPMaker (artinya Anda menggunakan Kata Sandi yang Case-insensitive), maka Pengguna Aplikasi Web Anda akan selalu gagal Login. Penyebabnya karena secara standar Aplikasi Web Anda akan membandingkan Kata Sandi yang disimpan di Database dengan hasil enkripsi satu arah MD5 yang sebelumnya sudah diubah ke dalam format huruf kecil semua. Jadi, hal ini akan selalu menyebabkan gagal login.

Mengenai hal ini PHPMaker sudah mengingatkan Web Developer melalui komentar yang ditambahkan sebelum konstanta di file konfigurasi ewcfg10.php (PHPMaker versi 10):

/**
 * Password (MD5 and case-sensitivity)
 * Note: If you enable MD5 password, make sure that the passwords in your
 * user table are stored as MD5 hash (32-character hexadecimal number) of the
 * clear text password. If you also use case-insensitive password, convert the
 * clear text passwords to lower case first before calculating MD5 hash.
 * Otherwise, existing users will not be able to login. MD5 hash is
 * irreversible, password will be reset during password recovery.
 */

Jadi, sekali lagi, Anda sebagai Web Developer sangat disarankan untuk selalu mengaktifkan (enable) dua fitur berikut dari menu tab Security -> Advanced -> User Login Options -> Password di project PHPMaker, demi keamanan akun Pengguna di Aplikasi Web Anda:
– MD5 password
– Case-sensitive password

Ditempatkan di bawah: PHPMaker Ditag dengan:MD5, password, PHPMaker Indonesia, security, Security Settings, Tutorial PHPMaker

Masino Sinaga

Web Developer pengguna PHPMaker untuk membangun Aplikasi Web sejak tahun 2004. Sampai sekarang masih aktif dan rajin membagikan pengalamannya menggunakan PHPMaker melalui situs masinosinaga.com, ilovephpmaker.com, dan phpmakerprojects.com.

Mengubah Tampilan pada Detik-Detik Terakhir dari PHPMaker Sebelum Halaman Ditampilkan ke Browser
Mengeksekusi Kode di Semua Halaman Saat Pertama Dimuat pada Aplikasi Web dari PHPMaker

Komentar

  1. Eka Dalas Pangestu mengatakan

    Sen, 8 November 2021 pada 3:10 pm

    Hallo pak masino
    izin bertanya bagaimana ya caranya agar username dan password yang dimasukan wajib huruf besar semua

    Terima Kasih

    Balas
    • Masino Sinaga mengatakan

      Sen, 8 November 2021 pada 4:12 pm

      Di form yang mana? Saat Login atau saat menambah data user?

      Balas
      • Eka Dalas Pangestu mengatakan

        Sen, 8 November 2021 pada 8:19 pm

        Saat login pak dan saat ganti password otomatis menggunakan huruf besar tanpa harus mengaktifkan Capslok pada keyboard ?

        Terima Kasih

        Balas
        • Masino Sinaga mengatakan

          Sel, 9 November 2021 pada 6:44 am

          Google jquery uppercase input while typing, lalu taruh kode jQuery tersebut di bagian Startup Script dari masing-masing halaman tersebut.

          Balas
          • Eka Dalas Pangestu mengatakan

            Sel, 9 November 2021 pada 11:04 am

            Apakah harus mengedit css juga pak

            Balas
            • Masino Sinaga mengatakan

              Sel, 9 November 2021 pada 12:33 pm

              Bisa ya, bisa juga tidak. Coba ke sini: Automate Uppercase Input in text Fields, ada beberapa cara yang bisa dicoba, tergantung kebutuhan.

              Balas
              • Eka Dalas Pangestu mengatakan

                Sel, 9 November 2021 pada 9:43 pm

                Baik terimakasih pak masino saya akan segera mencoba,

                Oiya pak kenapa saat proses login phpmaker untuk username itu tidak berpengaruh ya menggunakan huruf besar atau kecil

                Contoh :
                Username yang ada di databae : ririn

                Seharusnya jika ditulis menggunakan huruf besar : RIRIN

                Maka proses login gagal

                Mengapa diphpmaker itu tidak berfungsi ya pak ? Apakah harus ada yang diaktifkan

                Terimakasih sebelumnya

                Balas
                • Masino Sinaga mengatakan

                  Rab, 10 November 2021 pada 9:07 am

                  Karena opsi Case-sensitive password dari Security -> Advanced -> User Login Options -> Password diaktifkan.

  2. Eka Dalas Pangestu mengatakan

    Rab, 10 November 2021 pada 9:42 am

    Maaf pak tapi untuk username tetap tidak berpengaruh ya pak.

    bagaimana ya cara membuatnya jika username yang ada didatabase : ririn

    dan jika dilakukan login menggunakan huruf besar yaitu : RIRIN

    maka proses login gagal

    Balas
  3. Eka Dalas Pangestu mengatakan

    Rab, 10 November 2021 pada 9:43 am

    Bagaimana ya pak cara nya agar jika data username yang ada didatabase menggunakan huruf kecil yaitu
    ririn
    dan jika di lakukan proses loginnya pada form login menggunakan huruf besar yaitu : RIRIN

    maka akan proses login gagal

    Balas
    • Masino Sinaga mengatakan

      Rab, 10 November 2021 pada 10:02 am

      Username selalu case-sensitive di PHPMaker.

      Balas
      • Eka Dalas Pangestu mengatakan

        Rab, 10 November 2021 pada 12:19 pm

        Terimakasih pak sudah pak 🙏🏻

        Balas

Tinggalkan Balasan Batalkan balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses

Pos-pos Terbaru

  • Masino Extensions for PHPMaker 2025 Now Changed!
  • Begini Mudahnya Mengurangi Lebar Combobox pada PHPMaker 2025
  • Mudahnya Mengubah Nilai Delay Auto Hide Success Message di PHPMaker 2025
  • Mudahnya Berpindah Layout dari Table ke Cards di Halaman List lewat PHPMaker 2025
  • Jangan Lupa Pakai AdjustSql Saat Insert atau Update Data Lewat ExecuteStatement

Menu

  • Siapa Saya?
  • Web Development
  • PHPMaker
  • Umum
  • Syarat dan Ketentuan
  • Sitemap (Peta Situs)
  • Komentar

Komentar Terbaru

  • Masino Sinaga pada Cara Mengetahui Detail Error di Aplikasi Web yang Dihasilkan oleh PHPMaker 2021
  • Dendi pada Cara Mengetahui Detail Error di Aplikasi Web yang Dihasilkan oleh PHPMaker 2021
  • Charly pada PHPMaker: PHP Code Generator + PHP Framework
  • Masino Sinaga pada PHPMaker: PHP Code Generator + PHP Framework
  • Masino Sinaga pada PHPMaker: PHP Code Generator + PHP Framework

Situs Terkait

  1. I Love PHPMaker
  2. Situs Resmi PHPMaker
  3. Forum Diskusi PHPMaker
  4. PHPMaker di IlmuKomputer.com
  5. PHPMaker Projects
  6. PHPMaker Learning

Baru di PHPMaker?

Baca ini terlebih dulu ...

  1. Ayo Menjadi Web Developer yang Cerdas!
  2. PHPMaker: PHP Code Generator + PHP Framework
  3. Pertanyaan-Pertanyaan yang Paling Sering Diajukan Seputar PHPMaker
  4. Tips buat Anda Pemula yang Baru Mengenal dan Menggunakan PHPMaker
  5. Bacalah Help, Bacalah Help, dan Bacalah Help di PHPMaker!

(c) Masino Sinaga 2009 - 2025 | WordPress | Catat masuk | Kembali ke atas