Silakan tunggu sedang proses
Sabtu Legi 04 Juli 2020 17:22
learn make rich
share make it perfect
Ayat Suci
Dan janganlah kamu membunuh anak-anakmu karena takut kemiskinan. Kamilah yang akan memberi rezki kepada mereka dan juga kepadamu. Sesungguhnya membunuh mereka adalah suatu dosa yang besar.
(QS. AL ISRA:31)

 otomatis refresh

Javascript ayat
Para Rekan
Lain-lain
User online: 34
User login: 0
Statistik BengkelProgram.com
user/passwd: bpuser

Penyembunyian Password di Database

Penulis
Menyimpan password dalam database MySQL agar tidak terbaca oleh webmaster.

Aryo Sanjaya <h1>Coeg</h1>
Kamis Kliwon, 2 Juni 2005

Terkadang dalam membuat website yang digunakan oleh publik, kita perlu menyimpan data penting seseorang, diantaranya adalah berupa password. Seperti di website ini, ketika anda melakukan pendaftaran, anda diminta memasukkan password untuk account anda.

Saat mengisikan password, bisa saja anda berpikir 'wah, jangan-jangan webmaster bisa lihat passwordku?'

Secara teknis, memang bisa, karena dalam hal ini webmaster yang membuat script PHP-nya. Namun secara etika, kita mesti saling percaya, bahwa password merupakan privasi seseorang. Jadi meski saya bisa (mampu) membuat agar password anda terbaca oleh saya, tapi saya tidak melakukannya. Hal tersebut karena password anda tersimpan secara ter-enkripsi.

Dalam MySQL, terdapat fungsi PASSWORD() yang berguna untuk mengenkripsi sebuah string, sehingga meski suatu record bisa terbaca, tapi isi field bisa disembunyikan. Kalau tidak salah (cuma nebak) fungsi PASSWORD menggunakan fungsi MD5, yang cukup banyak digunakan karena kehandalannya.

Implementasi dari fungsi tersebut adalah, ketika seorang user melakukan pendaftaran, lalu data tersebut akan disimpan, maka field 'password' dikenakan fungsi PASSWORD() ini.

Contoh:

$username = 'aryo';
$password = 'stiki';
$fullname = 'Aryo Sanjaya';
$email 	= 'aryo@elang526.net';

insert into pengguna(username, password, nama, email) 
values('$username',PASSWORD('$password'),'$fullname','$email')

Seperti terlihat, khusus field 'password', valuenya dikenakan fungsi PASSWORD() sehingga yang nantinya tersimpan bukan string 'stiki', tapi string '60e866ca5bc6cf90', yang merupakan hasil pengacakan string 'stiki'.

Langkah selanjutnya, yaitu untuk membaca data user ketika ada user yang 'login'. Untuk membandingkan password, maka value password yang diinputkan oleh user harus dikenakan fungsi PASSWORD() juga.

Contoh:

$username = 'aryo';
$password = 'stiki';

select nama, email from pengguna 
	where username = '$username' 
	and password = PASSWORD('$password')

Dengan seperti itu, maka perbandingan password dalam keadaan masih terenkripsi. Dan sang webmaster sekalipun tidak akan tahu password dari pengguna websitenya. Itu kalau dia punya etika untuk menerapkan teknik ini, atau teknik sejenisnya.

Demikian hal sedikit dari saya, semoga ada manfaatnya.

Aryo Sanjaya

Komentar

Halaman Komentar:   1 2 3 ... 7 >

ferdhie

Senin Wage, 6 Juni 2005

Aryo Sanjaya

Senin Wage, 6 Juni 2005

fe

Senin Wage, 6 Juni 2005

ferdhie

Senin Wage, 6 Juni 2005

deni

Rabu Pon, 15 Februari 2006

saya kok lebih comfort pake MD5 yach..
jadi sctip diatas bisa dibuat begini:

insert into pengguna(username, password, nama, email)
values('$username',MD5('$password'),'$fullname','$email

dan saat query select menjadi

select nama, email from pengguna
where username = '$username'
and password = MD5('$password')

Aryo Sanjaya

Rabu Pon, 15 Februari 2006

Yup, saya juga lebih prefer pake itu, karena lebih global penggunaannya. Makasih inputannya. Ini aku nyoba ngisi comment lewat Lynx :D

Arifin

Sabtu Pahing, 11 Maret 2006

Ehm, klo situs friendster itu kan ada fasiltas buat import mail address dr account di yahoo atau hotmail,etc utk invite friend....nah itu kan kita ngasih password account mail kita tuh biar bisa di-import..., kira2 pakai etika nggak frienster om ? :)

Aryo Sanjaya

Minggu Pon, 12 Maret 2006

Menurutku itu tindakan yang riskan pin, harap dijauhi :D Apa benar seperti itu si friendster? Kalo untuk situs yang menyediakan fasilitas import address book, setauku dia cuma ngasih tau langkah-langkah yang harus dilakukannya di Yahoo! Ga sampe minta passwordnya. Oh ya, aku juga pernah tau situs model gini, si Ringo sama LoveHelper kalo ga salah, juga minta password di email kita. Bodoh aja, langsung kututup browsernya :D

Arifin

Senin Wage, 13 Maret 2006

http://www.friendster.com/emailimport/yahoo/yimport.php ;) Masa ini bukan si friendster seh ?

kiyat

Rabu Legi, 19 April 2006

:-* yang soal friendster emang itu berkasus kok, pernah di bahas di sebuah forum. back to topik, mas kalo dikau buat app pake database misal mysql serper, nah user itu di catat dalam table tok apa di daptarin (jadi mirip daktarin *no commercial break*) juga sebagai user di mysql nya? maksudnya kalo di daptarin ntar konek databasenya pake user nya dia sendiri jd keliatan di serper dia login. gimana mas mas semua, pake yang mana. mas yang di apit ama [code] di buat kaya di web nya delhi-id.com bisa mbedain string apa integer kaya editor delphi mas, cobaen mas, kan keyen :D


Halaman Komentar:   1 2 3 ... 7 >

Mengisi Komentar





untuk kode program, apit dengan tanda [code][/code].
contoh:

[code]
(kode program)
[/code]



Daftar Artikel PHP

» Constructors dan Destructors di PHP (70)
Rabu Pon, 30 April 2008

Constructors sebuah methode yg dijalakan ketika sebuah object dibuat dari sebuah class sedangkan Destructors adalah methode untuk menghapus object ketika script/program berakhir.

» GRABBING KURS BANK BCA (17)
Jum'at Pahing, 20 April 2007

TERINSPIRASI DARI GRABBING KURS BI BANG ARYO

» OOP Pada PHP (Part 1) (61)
Senin Pon, 18 September 2006

Pembahasan mengenai dasar pemrograman OOP pada PHP

(Rakhmad Maulidi)

» Menghitung Jarak Waktu (93)
Rabu Wage, 17 Mei 2006

Mengitung jarak waktu dan menampilkan sebagai Javascript

» Grabbing Kurs Dari BI (46)
Rabu Pahing, 5 April 2006

Grabbing data adalah tindakan tidak sopan. Tapi kali ini yang dibahas adalah teknik grabbing, masalah moral dan etika silakan cari sendiri (inspired by Iwan Fals)



Halaman:    1  2  3  >  

Account Data
Anda belum login.






 

Login hanya diperlukan bagi kontributor untuk mengisi artikel/berita dan mengupload file/gambar
Status Y!M
Saya sedang Offline. Silakan gunakan menu Kontak atau tinggalkan pesan di Yahoo! Messenger pada Id: aryo_sanjaya
Artikel Rame
Aplikasi Handphone (675)
Senin Pon, 20 Februari 2006

Mengirim SMS dari PC (463)
Senin Wage, 28 November 2005

Membaca SMS dari PC (439)
Selasa Pahing, 14 Juni 2005

Source SMS Autorespond (342)
Senin Legi, 24 April 2006

Barcode Reader (163)
Sabtu Pahing, 20 Januari 2007

Bukutamu
» addin
Kamis Wage
30 Juli 2009

» shen
Senin Legi
27 Juli 2009

» iyha
Rabu Wage
15 Juli 2009

» wawan
Rabu Kliwon
1 Juli 2009

» fuad hasan
Minggu Kliwon
21 Juni 2009


Halaman Bukutamu
Daftar Fungsi
pasaran
Mencari nama hari dan nama pasaran
pdu2sms
Konversi dari PDU ke Teks SMS
bacarss
Membaca RSS dari beberapa situs
Jejak Halaman
© 2005-2020 BengkelProgram.com