Senin, 21 Oktober 2013

Script mengamankan password di php

Dalam postingan kali ini saya akan meberikan sebuah tips mengamankan password di aplikasi PHP dengan fungsi md5. Baik kita langsung ke TKP. Dibawah ini contoh kasus..form login
frm_login.html

 Form Login<hr><br>
<form action=”login.php” method=”POST”>
Username : <input type=”text” maxlenght=”6″ name=”username”><br>
Password : <input type=”password” maxlenght=”6″ name=”password”>
</form>
Setelah kita buat form untuk login mari kita lihat tabelnya :
tabel name users
iduser(int)  8 primary key
user(varchar) 6
Pass(varchar) 35

login.php
<?php
$user=$_POST[username];
$pass=md5($_POST[password]);

//Disini untuk koneksinya sendiri aja ya.. :-)


$cek=mysql_query(“SELECT * FROM users WHERE user=’$user’ “);
$d=mysqk_fetch_array($cek);
if(mysql_num_rows($cek) > = 1)
{
if($pass==$d[pass]){
echo ‘login berhasil ‘. $d[user].’ !’; }
else {
echo ‘Password Salah !’; }
}
else {
echo ‘User tidak ditemukan !’;  }
?>
Kamu lihat huruf yang saya tulis tebal dan berwarna merah disitu kita mengambil password hasil dari form akan di enskripsi ke md5 jadi aturan sederhananya kita menggunakan fungsi md5() dengn model syntax md5(nama_string). tapi masalahnya gimana untuk pembuatan password via form tambah user ??? (contohnya !)  Caranya sama dengan yang diatas ketika kita megambil hasil dari sebuah form maka kita tambahkan di aturannya $pass=md5($_POST[password]‘ jadi ketika diquery nya seperti ini

INSERT INTO user (user,pass) VALUSE (‘$user’,$pass’)

Jadi mudah kan? Intinya ketika ngambil kita pake md5() begitupun untuk menyimpan sebuah password kita enkripsi lagi dengan fungsi md5(). Untuk lebih lanjut..silahkan kembangkan sendiri..ini hanya sharing dan berbagi dari conrtoh kasus sederhana saja..