Masino Sinaga

Web Development and PHPMaker

Anda di sini: Beranda / PHPMaker / Tiga Pilihan untuk Menyimpan Password di Aplikasi Web dari PHPMaker 2021

Tiga Pilihan untuk Menyimpan Password di Aplikasi Web dari PHPMaker 2021

oleh Tinggalkan Komentar

Tahukah Anda bahwa di PHPMaker 2021 kita bisa menggunakan 3 pilihan untuk menyimpan data Password melalui Aplikasi Web yang di-generate olehnya? Ketiga pilihan itu adalah Plain Text Password, MD5 Password, dan Hashed Password.

Plain Text Password

Ini adalah pilihan default atau standar yang disediakan oleh PHPMaker, jika kita tidak mengaktifkan beberapa pengaturan yang akan kita bahas pada dua pilihan di bawah ini. Artinya, data Password yang disimpan di table users (table berisi data Pengguna untuk login) adalah teks sederhana, tanpa dienkripsi sama sekali. Tentu saja, pilihan ini sangat tidak disarankan, demi alasan keamanan. Tapi kalau untuk keperluan demo, tidak ada salahnya menggunakan pilihan ini.

MD5 Password

Pilihan kedua adalah Password akan disimpan dalam bentuk enkripsi satu arah yang bernama MD5. Tentu kita sudah tidak asing dengan pilihan ini, apalagi jika sering menggunakan database MySQL. Kita bisa menggunakan function MD5() untuk menghasilkan Password dengan jenis enkripsi satu arah ini. Syaratnya, kita harus mengaktifkan pengaturan Hashed password dari menu Security -> Advanced -> User Login Options -> Password. Tipe dan panjang field Password yang disarankan adalah varchar(50). O iya, akan lebih baik juga, jika sekalian kita mengaktifkan pengaturan yang berada di bawahnya, yaitu Case-sensitive password.

Hashed Password

Pilihan ketiga adalah Password akan disimpan dalam bentuk password hashed dengan algoritma CRYPT_BLOWFISH (algoritma default yang digunakan). PHPMaker menggunakan function password_hash untuk menghasilkan password tersebut. Syaratnya, pastikan kita sudah mengaktifkan kedua pengaturan yang terdapat pada pilihan MD5 Password di atas tadi, lalu aktifkan juga pengaturan Use password hash dari menu Tools -> Advanced Settings. Tipe dan panjang field Password yang disarankan adalah varchar(255). Pilihan ini sangat disarankan pada Aplikasi Web yang Anda generate dengan PHPMaker, apalagi ketika sudah berada di production server.

Setelah Anda menentukan salah satu dari ketiga pilihan tadi, pastikan untuk men-generate ulang semua file script seperti biasa.

Perlu diingat bahwa jika Anda menggunakan pilihan ketiga tapi data Password yang tersimpan di table users ((table berisi data Pengguna untuk login)) masih dalam bentuk MD5 Password atau bahkan masih dalam bentuk Plain Text Password, maka Pengguna tidak akan dapat login ke Aplikasi Web.

Karena MD5 Password merupakan password satu arah yang tidak dapat didekripsi, maka Anda harus mereset password Pengguna Akhir Aplikasi Web Anda, atau minta mereka untuk mereset sendiri Password mereka.

Masino Sinaga

Web Developer pengguna PHPMaker untuk membangun Aplikasi Web sejak tahun 2004. Sampai sekarang masih aktif dan rajin membagikan pengalamannya menggunakan PHPMaker melalui situs masinosinaga.com, ilovephpmaker.com, dan phpmakerprojects.com.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses