Password_hash adalah salah satu fungsi yang dimiliki PHP untuk melakukan hashing menggunakan algoritma satu arah (one-way hashing). Fungsi ini terdapat pada PHP versi 5.5 ke atas. Show Sedangkan Hash sendiri adalah suatu mekanisme untuk memetakan suatu data yang diinputkan berupa teks polos (plain text) menjadi output berupa checksum atau fingerprint (kode acak dengan panjang karakter yang tetap). Karena password_hash menggunakan algoritma hashing satu arah, maka data yang sudah terhash tidak akan bisa dikembalikan lagi menjadi data aslinya. Misalkan saja kita memiliki sebuah password, kemudian password tersebut dihash menggunakan fungsi
Contoh fungsi password_hash:
Kode di atas akan menghasilkan output:
Penjelasan kode di atas adalah sebagai berikut:
Kode output hasil dari proses hashing tersebut kita simpan dalam database untuk membuat autentikasi login user dengan Password_verify adalah fungsi PHP yang berguna untuk melakukan verifikasi (mencocokkan) data yang telah terhash memakai fungsi password_hash(). Contohnya fungsi password_verify seperti ini:
Lebih jelasnya begini, Fungsi password_verify akan mencocokkan data asli ( 0). Jika data cocok maka akan menampilkan pesan password is valid! dan jika tidak cocok maka akan menampilkan Invalid password.Implementasi fungsi password_hash() dan password_verify()Untuk menerapkan fungsi
Agar lebih mudah mempelajari cara penerapan fungsi Download source code Fungsi password_hash sangat direkomendasikan untuk mengenkripsi password karena menggunakan algoritma hashing satu arah. Karena meskipun kita tau output password yang terhash, mustahil bagi kita untuk tahu password aslinya. Jadi mulai sekarang, jika kalian akan membuat sebuah aplikasi dengan PHP, pastikan untuk menggunakan Apa itu hash password?Hash password merupakan algoritma one-way hashing atau pengenkripsian satu arah. Artinya, ketika kata sandi sudah dienkripsi, maka tidak bisa lagi dikembalikan (dekripsi). "Hash adalah proses enkripsi password. Misalnya, password 12345 kalau di hash maka akan menjadi kerkw23.
Apa itu password verify?password_verify adalah fungsi untuk mencocokkan data asli dengan data yang sudah terhash. secret password adalah password yang kita buat.
|