Cara Mengenskripsi Password

Pada tulisan yang lalu kita sudah belajar bagaimana membuat sebuah halaman login dengan menggunakan kode PHP dan Mysql sebagai data base, hal yang biasa ketika hendak login pada sebuah akun melalui form login, biasanya kita memasukan username dan password yang telah kita daftarkan atau kita masukan  sebelumnya ke dalam basis data atau data base baik itu melalui form pendaftaran atau ditambahkan melalui Mysql.

Jika pada tulisan yang lalu kita belajar memasukan password tanpa di enskripsi kali ini kita akan belajar menginput password dengan dienskripsi terlebih dahulu. berikut contoh password yang telah di input tanpa di enskripsi.

Terlihat dalam gambar password yang kita input tampak seperti adanya, tentu ini tidak aman orang bisa dengan mudah mengetahui password kita dengan mudahnya, nah bagaimana supaya password kita tidak ketahuan, caranya sangat sederhana.

input password tanpa enskripsi.

INSERT INTO users (id,username,password) VALUES (1,'admin','admin') 

input password dengan enskripsi.

INSERT INTO users (id,username,password) VALUES (2,'yopi',md5('user'))

perhatikan kode yang berwarna merah, dan kita lihat hasilnya.

Terlihat perbedaan hasil inputan password yang sudah di enskripsi dan yang tidak.

Selain itu dikarenakan password sudah di enskripsi maka pada kode cek.php pun ada perubahan.


<?php


include "koneksi.php";




$login=mysql_query("SELECT * FROM users WHERE username='$_POST[username]' AND password='$_POST[password]'");
$ketemu=mysql_num_rows($login);
$r=mysql_fetch_array($login);


if ($ketemu > 0) {
  session_start();
  session_register("namauser");
  session_register("passuser");


  $_SESSION[namauser]     = $r[username];
  $_SESSION[passuser]     = $r[password];
  
  header('location:admin.php');
}


else {


echo "Username atau password anda salah !! mohon periksa lagi";


}


?>


Kode cek.php yang baru :


<?php


include "koneksi.php";


$pass = md5($_POST[password]);


$login=mysql_query("SELECT * FROM users WHERE username='$_POST[username]' AND password='$pass'");
$ketemu=mysql_num_rows($login);
$r=mysql_fetch_array($login);


if ($ketemu > 0) {
  session_start();
  session_register("namauser");
  session_register("passuser");


  $_SESSION[namauser]     = $r[username];
  $_SESSION[passuser]     = $r[password];
  
  header('location:admin.php');
}


else {


echo "Username atau password anda salah !! mohon periksa lagi";


}


?>


perhatikan kode yang berwarna merah, ada sedikit perubahan kode, disini saya tambahkan query pass dengan kode md5 di dalamnya sama ketika kita memasukan password langsung di Mysql tadi. Akan lebih mengerti jika sobat membaca dulu tulisan yang terdahulu disini. download kode lengkapnya disini. oke kawan semoga bermanfaat dan selami terus samudera PHP.

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: