Membuat Keamanan Kata Sandi Akun Pada Sistem Login PHP

Enkripsi Password PHP

Kali ini saya hanya melanjutkan dari postingan sebelumnya tentang membuat Sistem Login & Logout PHP MySQLi Statement, sistem login yang dibuat pada postingan itu tidak menggunakan MD5 untuk keamanan password. Jadi, sekarang hanya menambahkan keamanan kata sandi akun saja.

Pastikan telah mengikuti tutorial login tersebut, atau jika sudah memiliki sistem login sendiri juga bisa langsung saja ikuti tutorial ini karena hanya menambahkan beberapa code saja pada proses login nya.

Apa itu MD5 ? Buat yang belum tau MD5 bisa cari tahu pengertiannya disini.

Pada tutorial membuat sistem login sebelumnya ada code seperti ini di file login.php:

/* PROSES LOGIN */
    if(isset($_POST['submit_login'])) {
    	$username = $_POST['username'];
    	$password = $_POST['password'];
    	$sql_login = mysqli_query($koneksi, "SELECT * FROM akun WHERE username = '$username' AND password = '$password'");

    	if(mysqli_num_rows($sql_login)>0) {
    		$row_akun = mysqli_fetch_array($sql_login);
    		$_SESSION['akun_id'] = $row_akun['id'];
    		$_SESSION['akun_username'] = $row_akun['username'];
    		header("location: index.php");
    	}else {
    		header("location: login.php?login-gagal");
    	}
    }

Supaya sistem login ini membaca input yang dimasukkan pada form login kolom Password sebagai MD5 maka silahkan tambahkan md5() pada bagian POST password, jadi seperti ini: $password = md5($_POST["password"]);Sekarang setiap kali mencoba login akan membaca input pada kolom Password sebagai md5.

Cara Penggunaan

Jika sudah punya sistem register / mendaftar silahkan terapkan juga pada sistem mendaftar bagian password sama seperti diatas, jadi mulai sekarang semua akun yang mendaftar akan disimpan katasandi nya di database sebagai md5.

Jika belum memiliki sisitem register PHP silahkan edit akun yang terdaftar di database kemudian edit bagian Password pada masing-masing akun yang sudah ada. Karena sebelumnya kata sandi yang disimpan hanya string biasa bukan md5, supaya bisa digunakan untuk login saat ini (setelah sistem login menjadi md5) harus diganti juga password yang tersimpan sebagai md5.

Masih bingung ? Lihat : Video tutorial cara membuat kata sandi enkripsi PHP.

Masuk ke database misalnya menggunakan phpMyAdmin, edit akun yang terdaftar kemudian pada bagian password ada dropdown menu silahkan pilih MD5 (lihat gambar). Pada gambar tersebut password yang digunakan masih berupa teks biasa (riobermano) setelah diubah menjadi MD5 dan di Save akan berubah menjadi kode MD5.

Selamat Mencoba !

Lihat Post Lainnya:
Komentar
Memuat...