Terdapat 4 fungsi hashing password di PHP 5.5 dan tentunya kita harus menggunakan PHP5.5. password_hash() – digunakan untuk men-hash...
Terdapat 4 fungsi hashing password di PHP 5.5 dan tentunya kita harus menggunakan PHP5.5.
- password_hash() – digunakan untuk men-hash password
- password_verify() – untuk verifikasi sebuah password yang telah di-hash (hashed password)
- password_get_info() – mengembalikan informasi hash yang diberikan.
- password_needs_rehash() – cek apakah hash yang diberikan cocok/sama dengan option yang diberikan.
Fungsi password_hash() dan password_verify() adalah fungsi hash yang terpenting.
password_hash()
Untuk melakukan hashing password kita harus menggunakan fungsi password_hash(), dimana parameter pertama adalah passwordnya dan parameter kedua digunakan untuk menspesifikasikan algoritma yang digunakan untuk hash password. Perhatikan contoh di bawah ini :
<?php
$password = "123456";
$hash = password_hash($passwod, PASSWORD_DEFAULT);
$hashed_password = "$2y$10$BBCpJxgPa8K.iw9ZporxzuW2Lt478RPUV/JFvKRHKzJhIwGhd1tpa";
/*
"123456" will become "$2y$10$BBCpJxgPa8K.iw9ZporxzuW2Lt478RPUV/JFvKRHKzJhIwGhd1tpa"
*/
?>
password_verify(
Untuk memeriksa/membandingkan password, kita harus menggunakan fungsi password_verify function, yang akan memeriksa dan membandingkan antara sebuah string password dengan sebuah password yang telah di hash yang kemudian akan mengembalikan nilai boolean. Lihat contoh di bawah ini :
<?php
$password = "123456";
$hashed_password = "$2y$10$BBCpJxgPa8K.iw9ZporxzuW2Lt478RPUV/JFvKRHKzJhIwGhd1tpa";
password_verify($password, $hashed_password);
/*
if the password match it will return true.
*/
?>
Kalau Anda menggunakan PHP5.3, Anda dapat menggunakan metode hashing dengan fungsi MD5() sehingga dapat bekerja sebagaimana mestinya.
Tidak ada komentar