Cara menggunakan php encrypt

Question

Table of Contents Show

1. Fungsi password_hash()
2. Fungsi crypt()
3. Fungsi md5()
4. Fungsi hash()
5. Fungsi sha1()
6. Fungsi base64_encode()
Akhir Kata…

September 22, 2019 53 sec read

Cara Penerapan Enkripsi AES 256 bit di PHP – Hi Bret !!! kali ini saya akan share ke kalian penerapan enkripsi AES di pemrograman PHP, Dalam kriptografi, Advanced Encryption Standard (AES) merupakan standar enkripsi dengan kunci simetris yang diadopsi oleh pemerintah Amerika Serikat. enkripsi ini terdiri dari 3 blok cipher, yaitu AES-128, AES-192 and AES-256, yang diadopsi dari koleksi yang lebih besar yang awalnya diterbitkan sebagai Rijndael. masing* pada cipher mempunyai ukuran 128-bit, dengan ukuran kunci masing-masing 128, 192, dan 256 bit. AES telah di tersebar secara luas dan sekarang digunakan di seluruh dunia, seperti halnya dengan pendahulunya, Data Encryption Standard (DES).

Langsung saja ke prakteknya karena kalau sejarahnya akan sangat panjang. Sebelumnya kalian download library AES nya ->>> Disini.

Dalam pembahasan ini akan saya jelaskan contoh dengan sederhana mengkripsi nama, dan outputnya akan saya tampilkan deskripsinya.

Langkah pertama kalian buat file dengan nama index.php, lalu kalian masukkan code berikut.

<?php
        include "prosesaes.php";
	
	$nama = "ACHMAD ADIN YAHYA";
        $z = "abcdefghijuklmno0123456789012345";// key
	$aes = new Aes($z);
	$enkrip=$aes->encrypt($nama);
	echo "\n\n Hasil Enkrip:\n" .($enkrip) . "\n";
	$decrypted = $aes->decrypt($enkrip);

	echo "\n\n Hasil Dekrip:\n". stripslashes($decrypted)."\n";

?>

Pada bagian include prosesaes.php adalah memanggil file library algoritma AES. variabel $z adalah key untuk enkripsi AES, dan variabel $decrypted berfungsi untuk mendecrypt string yang sebelumnya di enkripsi.

Sekian tutorialnya, kalian bisa mengembangkan lagi dengan library diatas, bisa digunakan enkripsi file text, atau pada fitur login untuk keamanannya.

Selamat mencoba brettt 😀

Kali ini yang akan kita kupas adalah cara mengenskripsi URL parameter agar lebih aman dari peretasan seperti XSS exploit, SQL Injection, dll seperti kebanyakan website – website besar.

Tentu yang harus kita lakukan pertama adalah membuat function. Berikut functionnya: <?php function encrypt( $q ) { $cryptKey = 'qJB0rGtIn5UB1xG03efyCp'; $qEncoded = base64_encode( mcrypt_encrypt( MCRYPT_RIJNDAEL_256, md5( $cryptKey ), $q, MCRYPT_MODE_CBC, md5( md5( $cryptKey ) ) ) ); return( $qEncoded ); } function decrypt( $q ) { $cryptKey = 'qJB0rGtIn5UB1xG03efyCp'; $qDecoded = rtrim( mcrypt_decrypt( MCRYPT_RIJNDAEL_256, md5( $cryptKey ), base64_decode( $q ), MCRYPT_MODE_CBC, md5( md5( $cryptKey ) ) ), "\0"); return( $qDecoded ); } ?>

Jadi ada dua fungsi, yang satu encrypt() berfungsi untuk mengubah string menjadi tipe string md5 yang kemudian di encrypt kembali menjadi base64, dengan kata lain untuk melakukan double enkripsi. Fungsi yang satunya adalah kebalikan dari fungsi encrypt() yaitu untuk mengembalikan ke string semula

Berikut kode PHP-nya, tambahkan di bawah function tadi:

<?php $id = "USR13"; $Encrypted = encrypt($id); $Decrypted = decrypt($Encrypted); ?> <a href="index.php?id=<?php echo $Encrypted?>">Enkrip</a> <a href="index.php?id=<?php echo $Decrypted?>">Dekript</a>

Foto sebelum dan sesudah di enkrip:

Terimakasih sudah berkunjung di alvian-cs.blogspot.com, silakan membaca artikel yang lainnya lagi dan jangan lupa berkomentar cerdas dengan tidak membuat SPAM :)

#PHP #Enkripsi #Kriptografi #Security

Data adalah harta karun yang paling berharga dalam sebuah sistem. Apabila itu dicuri…

…bencana besar bisa terjadi 😄.

Enkripsi adalah teknik untuk mengamankan data-data tersebut agar isinya tidak diketahui orang lain.

Enkripsi biasanya dilakukan terhadap data-data sensitif seperti password.

Enkripsi akan menjamin data-data tetap aman meskipun berada di tangan orang lain, karena mereka tidak tahu isi aslinya.

Pada kesempatan ini, saya akan membahas beberapa fungsi enkripsi yang sudah disediakan oleh PHP, diantaranya: password_hash(), crypt(), md5(), hash(), sha1(), dan base64_encode().

Masing-masing fungsi memiliki algoritmanya tersendiri, ada yang kuat ada juga yang lemah.

Mari kita bahas satu-per-satu…

1. Fungsi password_hash()

Fungsi ini akan menghasilkan sebuah kode hash baru dengan metode one-way hashing. one-way hasing artinya, hasil enkripsinya tidak bisa dikembalikan seperti semula (decrypt/decode).

Contoh:

<?php echo password_hash("PetaniKode", PASSWORD_DEFAULT); ?>

Hasilnya:

$2y$10$7PZGQcOAK6ZJXCAO3UFRC.hpv8hjKsQhy5Y7xBOhLNoFNTuxF3lr2

Fungsi ini sangat disarankan untuk mengenkripsi password, karena sulit didekripsi atau di-crack.

Sebelum mengenal fungsi ini, saya biasanya menggunakan fungsi md5(). Namun, fungsi md5() sangat mudah di-crack.

Karena itu, sebaiknya menggunakan fungsi password_hash() untuk melindungi password.

Contoh penggunaan:

Sebelum menyimpan password ke database, sebaiknya dienkripsi terlebih dahulu:

<?php

$username = $_POST['username'];
// enkripsi dulu...
$password = password_hash($_POST['username'], PASSWORD_DEFAULT); 

// query simpan
mysqli_query("INSERT INTO user (username, password) VALUE ('$username','$password')");

?>

Fungsi passowrd_hash() ini tidak bisa bekerja sendirian, dia memiliki teman bernama password_verify().

Fungsi password_verify(), biasanya digunakaan saat membuat login untuk membandingkan password yang dikirim user dengan password yang tersimpan pada database.

Contoh:

<?php
// ambil data dari form login
$username = $_POST['username']; //<-- ini belum aman dari sql injection :D 

// ambil data dari database
$query = mysqli_query("SELECT * FROM user WHERE username='$username'");
$user = mysqli_fetch_assoc($query);

// bandingkan password yang dikirim dari form login dengan password
// yang ada di database
if( password_verify($_POST['password'], $user['password']) ) {
    // login berhasil
} else {
    // login gagal
}
?>

Tips: bila ingin menyimpan hasil dari fungsi password_hash() di database, pastikan bertipe VARCHAR dengan panjang 255 karakter.

Contoh lengkapnya bisa dilihat di: Tutorial PHP dan MySQL: Membuat Login Register

2. Fungsi crypt()

Fungsi ini menghasilkan kode hash dengan menggunakan algoritma DES, Blowfish, dan MD5.

Contoh:

<?php echo crypt("petanikode", "garam"); ?>

Hasilnya:

Bila diperhatikan, susuan karakter yang dihasilkan mirip seperti karakter yang digunakan pada alamat URL video youtube.

Mungkin saja youtube juga menggunakan algoritma yang sama dengan fungsi ini.

Pada contoh diatas, kita membarikan dua paramter kepada fungsinya.

Parameter pertama adalah teks yang akan dienkripsi.

Sementara, parameter kedua adalah salt (garam).

Garam adalah sebuah data acak yang dimasukkan ke dalam fungsi enkripsi.

Fungsi ini juga dapat digunakan untuk mengamankan password, karena sulit di-decode.

3. Fungsi md5()

Fungsi ini akan menghasilkan kode hash sepanjang 32 karakter.

<?php echo md5("petanikode"); ?>

Hasilnya:

37ebda33c177743169404948552319df

Bila ditambahkan garam, hasilnya akan berubah.

Contoh:

<?php echo md5("petanikode", "g4r4m"); ?>

Hasilnya:

Fungsi ini juga dapat digunakan untuk mengamankan password.

Akan tetapi, kalau kita perhatikan kecepatan komputer zaman sekarang… Sangat mungkin untuk melakukan decrypt.

4. Fungsi hash()

Fungsi ini akan menciptkan sebuah kode hash dengan algoritma tertentu.

Contoh:

<?php echo hash("md5", "petanikode"); ?>

Hasilnya:

37ebda33c177743169404948552319df

Pada contoh di atas, parameter "md5" adalah nama algortima yang akan digunakan untuk mengenkripsi. Parameter "petanikode" adalah teks yang akan dienkripsi.

Bila ingin mengetahui nama-nama algoritma yang bisa digunakan, silahkan coba eksekusi kode ini:

<?php
$data = "hello";

foreach (hash_algos() as $v) {
    $r = hash($v, $data, false);
    printf("%-12s %3d %s\n", $v, strlen($r), $r);
}
?>

Hasilnya:

md2 md4 md5 sha1 sha256 sha384 sha512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger128,4 tiger160,4 tiger192,4 snefru gost adler32 crc32 crc32b haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 haval160,4 haval192,4 haval224,4 haval256,4 haval128,5 haval160,5 haval192,5 haval224,5 haval256,5

32 a9046c73e00331af68917d3804f70655 32 866437cb7a794bce2b727acc0362ee27 32 5d41402abc4b2a76b9719d911017c592 40 aaf4c61ddcc5e8a2dabede0f3b482cd9aea9434d 64 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e730 96 59e1748777448c69de6b800d7a33bbfb9ff1b463e44354c3553 128 9b71d224bd62f3785d96d46ad3ea3d73319bfbc2890caadae2d 32 789d569f08ed7055e94b4289a4195012 40 108f07b8382412612c048d07d13f814118445acd 64 cc1d2594aece0a064b7aed75a57283d9490fd5705ed3d66bf9a 80 eb0cf45114c56a8421fbcb33430fa22e0cd607560a88bbe14ce 128 0a25f55d7308eca6b9567a7ed3bd1b46327f0f1ffdc804dd8bb 32 a78862336f7ffd2c8a3874f89b1b74f2 40 a78862336f7ffd2c8a3874f89b1b74f2f27bdbca 48 a78862336f7ffd2c8a3874f89b1b74f2f27bdbca39660254 32 1c2a939f230ee5e828f5d0eae5947135 40 1c2a939f230ee5e828f5d0eae5947135741cd0ae 48 1c2a939f230ee5e828f5d0eae5947135741cd0aefeeb2adc 64 7c5f22b1a92d9470efea37ec6ed00b2357a4ce3c41aa6e28e3b 64 a7eb5d08ddf2363f1ea0317a803fcef81d33863c8b2f9f6d7d1 8 062c0215 8 3d653119 8 3610a686 32 85c3e4fac0ba4d85519978fdc3d1d9be 40 0e53b29ad41cea507a343cdd8b62106864f6b3fe 48 bfaf81218bbb8ee51b600f5088c4b8601558ff56e2de1c4f 56 92d0e3354be5d525616f217660e0f860b5d472a9cb99d6766be 64 26718e4fb05595cb8703a672a8ae91eea071cac5e7426173d4c 32 fe10754e0b31d69d4ece9c7a46e044e5 40 b9afd44b015f8afce44e4e02d8b908ed857afbd1 48 ae73833a09e84691d0214f360ee5027396f12599e3618118 56 e1ad67dc7a5901496b15dab92c2715de4b120af2baf661ecd92 64 2d39577df3a6a63168826b2a10f07a65a676f5776a0772e0a87 32 d20e920d5be9d9d34855accb501d1987 40 dac5e2024bfea142e53d1422b90c9ee2c8187cc6 48 bbb99b1e989ec3174019b20792fd92dd67175c2ff6ce5965 56 aa6551d75e33a9c5cd4141e9a068b1fc7b6d847f85c3ab16295 64 348298791817d5088a6de6c1b6364756d404a50bd64e645035f

5. Fungsi sha1()

Fungsi ini akan menghasilkan kode hash sepanjang 40 karakter. Mirip seperti fungsi md5().

Contoh:

<?php echo sha1("petanikode"); ?>

Hasilnya:

2e71f75dee7cb3e4b8e2e6ef8b8b5e0eab8f78a2

Seperti halnya fungsi md5(), fungsi ini juga akan menciptakan karakter aneh, bila ditambahkan garam.

Contoh:

<?php echo sha1("petanikode", "ga12am"); ?>

Hasilnya:

6. Fungsi base64_encode()

Fungsi ini akan menghasilkan kode hash dari teks yang diinputkan dan bisa dikembalikan ke bentuk semula dengan fungsi base64_decode().

Metode ini disebut two-way hasing.

Contoh:

<?php echo base64_encode("Petani kode"); ?>

Hasilnya:

Sementara itu, untuk mengembalikan (decrypt) atau decode dapat menggunakan fungsi base64_decode().

Contoh:

<?php echo base64_decode("UGV0YW5pIGtvZGU="); ?>

Hasilnya:

Enkripsi dengan base64 tidak cocok digunakan untuk mengenkripsi password, karena sangat mudah di-decode.

Akhir Kata…

Itulah 6 (enam) fungsi enkripsi di PHP untuk mengamankan data. Setiap fungsi memiliki algoritmanya masing-masing.

Gunakan fungsi yang menggunakan metode one-way hasing untuk melindungi password. Tapi, perlu diselidiki dulu…apakah fungsi tersebut masih aman atau tidak?

Sedangkan untuk fungsi yang menggunakan metode two-way hasing, sangat tidak disarankan untuk melindungi password, karena memiliki fungsi untuk decode atau mengembalikannya dari bentuk hash menjadi plain text.

Referensi: