Cara Membuat Password yang Aman dengan Password Hash pada PHP
<?php
$password = “arenaphp”;
$hash = password_hash($password, PASSWORD_DEFAULT);
echo $hash;
?>
Hasil yang akan ditampilkan adalah:
$2y$10$TRINw7hKAJl62pJ6bFagl.7dRSdfbY0XeREuaHfXqV0Znm7VoA9La
Pada fungsi diatas yaitu password_hash($passwod, PASSWORD_DEFAULT), parameter pertama adalah password yang anda inputkan, dan parameter kedua adalah algoritma yang berguna untuk mengenkripsi password.
PASSWORD_DEFAULT adalah algoritma bcrypt algorithm (secara default atau bawaan yang ada pada PHP 5.5.0). Jadi, untuk dapat menggunakan fungsi ini versi PHP Anda harus berada pada versi minimal 5.5.
Penggunaan fungsi password_hash() ini pada project yang Anda buat harus mempunyai jumlah panjang/ length pada kolom passwordnya minimal 60 karakter atau huruf.
Setelah membuat encrypt nya, sekarang kita lanjut ke bagian decrypt password yang telah dibuat. Pada bagian ini diasumsikan nilai password telah ada atau tersimpan di database project Anda.
<?php
$password = “arenaphp”;
$hash = “$2y$10$TRINw7hKAJl62pJ6bFagl.7dRSdfbY0XeREuaHfXqV0Znm7VoA9La”;
if (password_verify($password, $hash))
{
// Password benar!!
echo “Password benar”;
}
else
{
// Password salah
echo “Password salah”;
}
?>
Fungsi ini juga telah saya bahas cara penggunaanya pada project DVD Tutorial Perancangan Website Toko Online/ E-Commerce Responsive Berbasis PHP, MySqli, dan Bootstrap
