MD5 Dan Salt

Written by Sumardi Shukor


1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5 out of 5)
Loading ... Loading ...


MD5 adalah cara yang paling mudah untuk menghasilkan encryption value. PHP telah menyediakan fungsi yang terbina iaitu md5(). MD5 adalah penting bagi keselamatan aplikasi PHP. Tetapi MD5 tidak akan selamat sekiranya ia tidak diubah kerana terdapat banyak laman-laman web di internet dan juga perisian yang membolehkan sesuatu nilai md5 itu di pecahkan (crack).

Apakah yang dimaksudkan dengan salt?

Salt adalah penambahkan kepada md5 hash yang mengandungi nilai rawak. Ia amat mudah. Sila lihat contoh di bawah :

Ini adalah nilai satu hash bagi perkataan “kambing”

4f78625cd2d2251472af996a2ba1f7cc

Dan seterusnya adalah satu hash bagi perkataan “kambing” + “@&%$^$@&&$#@”

5d1fc6dcccace7586e943348eb766e59

Seperti yang anda dapat lihat, tambahan nilai asal iaitu “@&%$^$@&&$#@” adalah dipanggil salt. Penyerang (attacker/cracker) sukar untuk memecahkan nilai md5 hash sekiranya mereka tidak tahu nilai salt anda. Dan anda juga boleh menukar nilai salt tersebut kepada nilai yang anda sendiri sahaja yang tahu.

Contoh Kegunaan

Perhatikan contoh aturcara bagi menghasilkan md5 + salt.

1
2
3
4
5
6
7
8
9
10
11

<?php 
  function saltedhash($string) 
  { 
    $salt = "@&%$^$@&&$#@"; 
    $salted_hash = md5($string . $salt); 
    return $salted_hash; 
  } 
  $passwd = "demo123"; 
  $secure_passwd = saltedhash($passwd); 
  echo $secure_passwd; 
?>

Baris 2 – 7 ialah fungsi mudah bagi menghasilkan md5 + salt. Cebisan kod ini boleh digunakan di dalam aplikasi anda bagi mengurangkan risiko digodam.

Comments

No Comments

Leave a reply

Name *

Mail *

Website