Penggunaan fungsi PASSWORD_DEFAULT pada PHP

misi gan, saya lagi ada masalah lupa password pake password_hash di php. solusi untuk merubah ke plainteks gimana ya? saya make password_hash($password, PASSWORD_DEFAULT); terimakasih :)

Penggunaan fungsi PASSWORD_DEFAULT pada PHP

@AndriLaksono

27 Kontribusi 11 Poin

Dipost: 4 tahun yang lalu Update 2 tahun yang lalu


Jawaban

Setau saya password hashing itu satu arah bro, ga bisa dibalik. Dia bisanya mencocokkan hashing & plain text yg anda inputkan, kalo cocok lanjut, tidak cocok stop Kalo anda mau membalikkan hashing ke plain text coba aja cari di internet, dan jangan lupa algoritma apa yang dipakai MD5, SHA, DES, Bcrypt, Bluefish dll.

@mltobing

114 Kontribusi 77 Poin

Dipost: 4 tahun yang lalu


hash itu ga bisa di balikin, kalo lupa ya ganti password baru gan


Ngga bisa di decrypt gan,

@ahanafi

803 Kontribusi 531 Poin

Dipost: 4 tahun yang lalu


Password hash tidak bisa dibalikan, namun jika untuk login menggunakan password_verify.

@pujayana99

24 Kontribusi 1 Poin

Dipost: 4 tahun yang lalu


makasih bang komennya, udah diakali dan bisa.. :D


gimana cara balikinnya bang @AndriLaksono?

@Arief15s

25 Kontribusi 3 Poin

Dipost: 4 tahun yang lalu


gabisa bang @Arief15s , harus diupdate passwordnya.. emang kalau hash satu arah gabisa di decrypt jadi plaintext(teks biasa). Solusinya ubah password(kalo kasusnya lupa password kayak saya).

  • kodingan nya boleh liat ga bang - @Nunung123456


Login untuk gabung berdiskusi

Penggunaan fungsi PASSWORD_DEFAULT pada PHP

Hari gini masih pake MD5 ?
Menggunakan bcrypt adalah cara terbaik untuk hashing password, tetapi sejumlah besar developer masih menggunakan algoritma yang lebih tua dan lebih lemah seperti MD5 dan SHA1. Banyak developer PHP bahkan tidak menggunakan salt saat hashing. API hashing baru di PHP 5.5 bertujuan untuk menarik perhatian terhadap bcrypt sementara menyembunyikan kompleksitasnya. Pada artikel kali ini saya akan membahas dasar-dasar penggunaan API hashing baru PHP.

Hashing API baru memiliki 4 fungsi sederhana:

  • password_hash() – digunakan untuk hashing password.
  • password_verify() – digunakan untuk memverifikasi password terhadap hash nya.
  • password_needs_rehash() – digunakan ketika password perlu di hash ulang.
  • password_get_info() – memberikan info tentang algoritma hasing yang digunakan serta option yang digunakan ketika hashing sebuah password

password_hash()
Meskipun fungsi crypt() aman, telah dianggap oleh banyak programmer bahwa fungsi ini terlalu rumit dan rawan kesalahan. Beberapa developer kemudian menggunakan salt dan algoritma yang lemah untuk menghasilkan hash dari sebuah password, misalnya:

Tetapi fungsi password_hash() dapat membuat kode kamu lebih aman. Ketika kamu membutuhkan sebuah password untuk di hash, tinggal masukkan password ke dalam fungsi dan kamu akan mendapatkan hash yang selanjutnya disimpan ke database.

Mudah kan! Parameter pertama adalah string password yang perlu hash dan parameter kedua menentukan algoritma yang harus digunakan untuk menghasilkan hash.
Algoritma standar dari fungsi tersebut adalah bcrypt, tetapi algoritma yang lebih kuat dapat ditambahkan sebagai default di masa yang akan datang dan dapat menghasilkan string yang lebih besar. Jika kamu menggunakan PASSWORD_DEFAULT dalam proyek kamu, pastikan untuk menyimpan hash dalam kolom yang memiliki kapasitas lebih dari 60 karakter. Mengatur kapasitas menjadi 255 karakter mungkin menjadi pilihan yang baik. Kamu juga bisa menggunakan PASSWORD_BCRYPT sebagai parameter kedua. Dalam hal ini hasilnya akan selalu 60 karakter.
Yang penting di sini adalah bahwa kamu tidak harus memberikan salt atau parameter cost. API baru ini akan mengurus semua itu untuk kamu. Dan salt merupakan bagian dari hash, sehingga kamu tidak harus menyimpannya secara terpisah. Jika kamu ingin memberikan salt atau cost kamu sendiri, kamu dapat melakukannya dengan memberikan argumen ketiga untuk fungsi.

password_verify()
Sekarang kamu sudah melihat bagaimana untuk menghasilkan hash dengan API baru, mari kita lihat bagaimana untuk memverifikasi password. Ingat bahwa kamu menyimpan hash di database, tapi ketika pengguna log in , kamu mendapatkan password polos. Fungsi password_verify() mengambil password polos dan string hash sebagai dua argumen. Ia mengembalikan nilai true jika hash cocok dengan password pasangannya . Contoh:

password_needs_rehash()
Bagaimana jika kamu perlu mengubah parameter salt dan cost untuk string hash? Ini mungkin terjadi karena kamu memutuskan untuk meningkatkan keamanan dengan menambahkan salt yang lebih kuat atau parameter cost yang lebih besar. Selain itu, PHP dapat mengubah implementasi standar dari algoritma hashing. Dalam semua kasus ini, kamu akan ingin mengulangi hashing password yang ada.
password_get_info()
password_get_info() menerima hash dan mengembalikan sebuah array asosiatif yang terdiri dari tiga unsur:

  • algo - konstanta yang mengidentifikasi algoritma tertentu
  • algoName - nama algoritma yang digunakan
  • Options - berbagai pilihan yang digunakan saat menghasilkan hash

langsung saja di coba berikut ini souce codenya :
1. buat file index.php

2. kemudian kemudian jalankan di browser makan akan tampil seperti di bawah ini :

Penggunaan fungsi PASSWORD_DEFAULT pada PHP

sumber : https://rezhajulio.id/menggunakan-hashing-api-untuk-hash-password-di-php-5-5/

Share: