Hash Password

Hash password memungkinkan kita untuk melakukan enkripsi password dengan metode hash, dimana password yang diinputkan akan diubah menjadi karakter-karakter yang membingungkan, password bisa didekripsi namun waktunya sangat lama.

Tentunya juga lebih sulit jika dibandingkan dengan metode enkripsi dekripsi yang memiliki key. Contoh metode hash seperti MD5.

Contoh kasus metode hash, saat kita login user di sebuah website. kita input username dan password, password inputan kita akan dienkripsi lalu website akan mengecek apakah inputan kita cocok dengan password user yang telah didaftarkan.

Ada lagi metode hash yang lebih aman, yaitu hash+salting. Dimana sebuah password akan ditambahkan dengan karakter-karakter random lalu dienkripsi. Metode hash+salting ini dapat diatur beberapa round/berkali-kali. Semakin banyak round maka semakin secure(tapi lemot).

Keamanan otentikasi terdapat 5 level antara lain:

1. Password tanpa enkripsi
2. Menggunakan enkripsi sederhana, misal cipher
3. Dengan menggunakan hash, misal md5
4. Hash+salting
5. Hash+salting, ditambah session dan cookies