Md5 sudah tidak aman

Halo teman-teman dumetschool !

Sebagaimana umumnya penanganan password di aplikasi web selalu berhubungan dengan enkripsi satu arah md5. Namun tahukah teman-teman bahwa md5 sudah dianggap usang?

Berikut adalah pernyataan di website resmi codeigniter, “jangan menggunakan algoritma dengan hashing lemah atau rusak seperti MD5 atau SHA1. Algoritma ini sudah tua, terbukti cacat, dan tidak dirancang untuk password hashing pada awalnya.” (http://www.codeigniter.com/user_guide/general/security.html)

Sebenarnya ada pengganti dari enskripsi md5 yang lebih baru dan lebih aman tentunya. Fungsi enksripsi umum yang bisa menggunakan hash_pbkdf2(). Sayangnya fungsi ini baru ditambahkan di PHP 5.5 dan pada kenyataannya kebanyakan penyedia web server atau hosting masih menggunakan PHP 5.3. (Silahkan kunjungi http://php.net/hash_pbkdf2).

Untuk fungsi yang lebih spesifik untuk enkripsi password adalah password_hash(). Untuk lebih lengkapnya tentang parameter dan variasinya silahkan buka dokumentasi resmi dari PHP agar tidak menjadi simpang siur di (http://php.net/manual/en/function.password-hash.php ). Untungnya lagi fungsi ini sudah ada di PHP 5.3.7 dan versi selanjutnya.

Semoga bermanfaat dan semangat cheeky

15 Mei 2015

Webinar Gratis 2024


Selanjutnya Pada Bulan Maret 2024

Sabtu, 09 Maret 2024


10 Bahasa Rekomendasi Untuk Dipelajari di 2024

Python Developer, Data Science, Web Application

Kursus Python Django Web Application 2024 di DUMET School Mini Bootcamp Backend Laravel 11 Bulan Mei 2024 di DUMET School
Webinar Selanjutnya Mei 2024

Minggu, 26 Mei 2024, 09.00-13.00 WIB

(4 Jam Membuat Backend di Laravel 11)

chat