Belajar PHP mysql sistem login menggunakan enkripsi hash password & password verify mengamankan sandi password login user.
password_hash() adalah salah satu fungsi yang dimiliki PHP untuk melakukan hashing enkripsi menggunakan algoritma satu arah (one-way hashing).
Decryption hashing juga sudah terdapat pada PHP yaitu password_verify() adalah fungsi untuk mencocokkan data asli dengan data yang sudah ter-hash.
Algoritma hash menggunakan BCRYPT dan akan menghasilkan output sepanjang 60 karakter, jadi panjang karakter field password pada database mysql min. 120 varchar.
Table of Contents
Kode Function Hashing Password
password hash:
$pass_hashed = password_hash($variable_pass, PASSWORD_DEFAULT);
password_verify:
password_verify($variable_pass, $Password_hashed)
Ok, sebelum lanjut materi hash password php login wajib pelajari tentang:
Karena materi lengkap sistem login php mysql ada di materi diatas sedangkan password hash ini hanya materi tambahan saja.
Script file Hash Password
Hanya ada beberapa kode scripst login yang diubah untuk menggunakan fitur hashing di php, adalah file function.php
<?php
session_start();
include'connect.php';
$nama=$_POST['nama'];
$user=$_POST['username'];
$pass=$_POST['password'];
if($_GET['utm']=='register'){
$passx=password_hash($pass, PASSWORD_DEFAULT);
$q="insert into user (nama,username,password)
values ('$nama','$user','$passx')";
$reg=$db->query($q);
if($reg){echo "Register succesfuly!, <a href='login.php'>Login now!</a>";} else {echo"Register failed!";}
}
if($_GET['utm']=='login'){
$q="select * from user where username='$user'";
$log=$db->query($q);
$data=$log->fetch_assoc();
$hash=$data['password'];
if(password_verify($pass,$hash)){
$_SESSION['user']=$user;
$_SESSION['login']=1;
header('location:dashboard.php');}else{echo "login failed!";}
}
if($_GET['utm']=='logout'){
session_destroy();
header('location:login.php');
}
Tampilan Hash Password Database
Download File
Silahkan unduh file script password_hash sistem login secara gratis dan dikembangkan: login_hashing.zip