Tahukah Anda bahwa di PHPMaker 2021 kita bisa menggunakan 3 pilihan untuk menyimpan data Password melalui Aplikasi Web yang di-generate olehnya? Ketiga pilihan itu adalah Plain Text Password, MD5 Password, dan Hashed Password.
Plain Text Password
Ini adalah pilihan default atau standar yang disediakan oleh PHPMaker, jika kita tidak mengaktifkan beberapa pengaturan yang akan kita bahas pada dua pilihan di bawah ini. Artinya, data Password yang disimpan di table users (table berisi data Pengguna untuk login) adalah teks sederhana, tanpa dienkripsi sama sekali. Tentu saja, pilihan ini sangat tidak disarankan, demi alasan keamanan. Tapi kalau untuk keperluan demo, tidak ada salahnya menggunakan pilihan ini.
MD5 Password
Pilihan kedua adalah Password akan disimpan dalam bentuk enkripsi satu arah yang bernama MD5. Tentu kita sudah tidak asing dengan pilihan ini, apalagi jika sering menggunakan database MySQL. Kita bisa menggunakan function MD5() untuk menghasilkan Password dengan jenis enkripsi satu arah ini. Syaratnya, kita harus mengaktifkan pengaturan Hashed password dari menu Security -> Advanced -> User Login Options -> Password. Tipe dan panjang field Password yang disarankan adalah varchar(50). O iya, akan lebih baik juga, jika sekalian kita mengaktifkan pengaturan yang berada di bawahnya, yaitu Case-sensitive password.
Hashed Password
Pilihan ketiga adalah Password akan disimpan dalam bentuk password hashed dengan algoritma CRYPT_BLOWFISH (algoritma default yang digunakan). PHPMaker menggunakan function password_hash untuk menghasilkan password tersebut. Syaratnya, pastikan kita sudah mengaktifkan kedua pengaturan yang terdapat pada pilihan MD5 Password di atas tadi, lalu aktifkan juga pengaturan Use password hash dari menu Tools -> Advanced Settings. Tipe dan panjang field Password yang disarankan adalah varchar(255). Pilihan ini sangat disarankan pada Aplikasi Web yang Anda generate dengan PHPMaker, apalagi ketika sudah berada di production server.
Setelah Anda menentukan salah satu dari ketiga pilihan tadi, pastikan untuk men-generate ulang semua file script seperti biasa.
Perlu diingat bahwa jika Anda menggunakan pilihan ketiga tapi data Password yang tersimpan di table users ((table berisi data Pengguna untuk login)) masih dalam bentuk MD5 Password atau bahkan masih dalam bentuk Plain Text Password, maka Pengguna tidak akan dapat login ke Aplikasi Web.
Karena MD5 Password merupakan password satu arah yang tidak dapat didekripsi, maka Anda harus mereset password Pengguna Akhir Aplikasi Web Anda, atau minta mereka untuk mereset sendiri Password mereka.
Tinggalkan Balasan