Sebagai pengembang web, Anda pasti pernah menemukan istilah hashing sandi setidaknya sekali. Mari kita dengan cepat memahami apa itu hashing kata sandi dan mengapa kita membutuhkannya.
Apa itu Hashing Kata Sandi?
Hashing sandi adalah proses mengenkripsi kata sandi pengguna sebelum menyimpannya ke dalam database. Enkripsi adalah satu cara dan kata sandi setelah di-hash tidak dapat didekripsi ke nilai teks aslinya.
Mengapa kita perlu Hash Password?
Hashing kata sandi telah menjadi sangat penting di zaman sekarang. Asumsikan skenario di mana database Anda diretas dan sekarang semua detail pengguna Anda terpapar ke peretas. Peretas akan memiliki akses ke semua data Anda dan sandi pengguna.
Sekarang Anda pasti bertanya-tanya apa gunanya mengenkripsi kata sandi jika database itu sendiri dapat diretas. Nah, jawabannya cukup sederhana. Rata-rata pengguna menggunakan satu kata sandi untuk kurang lebih setiap situs web. Jadi, jika peretas mendapatkan akses ke kata sandi pengguna di situs Anda, maka dia juga dapat mengakses akun pengguna lain di situs web lain. Juga, kata sandi ini sering dijual di pasar gelap. Mereka dapat digunakan untuk membentuk berbagai kamus kata sandi, dll.
Bagaimana cara meng-hash kata sandi?
Hashing sandi biasanya dilakukan dengan bantuan algoritma enkripsi. Bcrypt adalah salah satu fungsi hashing yang paling banyak digunakan yang dapat menggunakan berbagai algoritma. Hal yang baik tentang bcrypt atau hashing, secara umum, adalah Anda sudah mengetahui panjang hash. Jadi semua bidang kata sandi di tabel Anda memiliki panjang yang sama. Untuk memverifikasi kata sandi saat masuk, kata sandi yang dikirim harus di-hash dan nilai hash harus cocok dengan nilai dalam catatan. Seluruh proses ini lambat dan sangat membantu melawan serangan brute force.