Selasa Pahing 09 Juni 2026 04:04

learn make rich

share make it perfect

Ayat Suci

Hai orang-orang yang beriman, janganlah kamu seperti orang-orang kafir (orang-orang munafik) itu, yang mengatakan kepada saudara-saudara mereka apabila mereka mengadakan perjalanan di muka bumi atau mereka berperang:" Kalau mereka tetap bersama-sama kita tentulah mereka tidak mati dan tidak dibunuh. "Akibat (dari perkataan dan keyakinan mereka) yang demikian itu, Allah menimbulkan rasa penyesalan yang sangat di dalam hati mereka. Allah menghidupkan dan mematikan. Dan Allah melihat apa yang kamu kerjakan.
(QS. ALI IMRAN:156)

Proyek Saat Ini

Aplikasi SMS
Download aplikasi
Download Source (Delphi)

SMS Autorespond (VB)

Daftar Fungsi

pasaran
Mencari nama hari dan nama pasaran

pdu2sms
Konversi dari PDU ke Teks SMS

bacarss
Membaca RSS dari beberapa situs

Para Rekan

FlazX.com - Your Computer & IT Learning Center & eBook Directory

Misi penyelamatan data, baik oleh virus, harddisk rusak ataupun hilang

Delphindo
Delphindo

Link Exchange

MyWeblog

Penyembunyian Password di Database

Menyimpan password dalam database MySQL agar tidak terbaca oleh webmaster.

Aryo Sanjaya

Kamis Kliwon, 2 Juni 2005

Terkadang dalam membuat website yang digunakan oleh publik, kita perlu menyimpan data penting seseorang, diantaranya adalah berupa password. Seperti di website ini, ketika anda melakukan pendaftaran, anda diminta memasukkan password untuk account anda.

Saat mengisikan password, bisa saja anda berpikir 'wah, jangan-jangan webmaster bisa lihat passwordku?'

Secara teknis, memang bisa, karena dalam hal ini webmaster yang membuat script PHP-nya. Namun secara etika, kita mesti saling percaya, bahwa password merupakan privasi seseorang. Jadi meski saya bisa (mampu) membuat agar password anda terbaca oleh saya, tapi saya tidak melakukannya. Hal tersebut karena password anda tersimpan secara ter-enkripsi.

Dalam MySQL, terdapat fungsi PASSWORD() yang berguna untuk mengenkripsi sebuah string, sehingga meski suatu record bisa terbaca, tapi isi field bisa disembunyikan. Kalau tidak salah (cuma nebak) fungsi PASSWORD menggunakan fungsi MD5, yang cukup banyak digunakan karena kehandalannya.

Implementasi dari fungsi tersebut adalah, ketika seorang user melakukan pendaftaran, lalu data tersebut akan disimpan, maka field 'password' dikenakan fungsi PASSWORD() ini.

Contoh:

$username = 'aryo';
$password = 'stiki';
$fullname = 'Aryo Sanjaya';
$email 	= 'aryo@elang526.net';

insert into pengguna(username, password, nama, email) 
values('$username',PASSWORD('$password'),'$fullname','$email')

Seperti terlihat, khusus field 'password', valuenya dikenakan fungsi PASSWORD() sehingga yang nantinya tersimpan bukan string 'stiki', tapi string '60e866ca5bc6cf90', yang merupakan hasil pengacakan string 'stiki'.

Langkah selanjutnya, yaitu untuk membaca data user ketika ada user yang 'login'. Untuk membandingkan password, maka value password yang diinputkan oleh user harus dikenakan fungsi PASSWORD() juga.

Contoh:

$username = 'aryo';
$password = 'stiki';

select nama, email from pengguna 
	where username = '$username' 
	and password = PASSWORD('$password')

Dengan seperti itu, maka perbandingan password dalam keadaan masih terenkripsi. Dan sang webmaster sekalipun tidak akan tahu password dari pengguna websitenya. Itu kalau dia punya etika untuk menerapkan teknik ini, atau teknik sejenisnya.

Demikian hal sedikit dari saya, semoga ada manfaatnya.

Aryo Sanjaya

Kirim via Email :: Tampilkan Versi Cetak

Komentar

Halaman Komentar: < 1 2 3 4

Belum ada komentar

Mengisi Komentar

Daftar Artikel PHP

» Menghitung Jarak Waktu (4)

Rabu Wage, 17 Mei 2006

Mengitung jarak waktu dan menampilkan sebagai Javascript

» Grabbing Kurs Dari BI (10)

Rabu Pahing, 5 April 2006

Grabbing data adalah tindakan tidak sopan. Tapi kali ini yang dibahas adalah teknik grabbing, masalah moral dan etika silakan cari sendiri (inspired by Iwan Fals)

» Autocomplete Pada Form (1)

Rabu Pahing, 5 April 2006