Untuk tutorial PHP kali ini akan saya sajikan beberapa teknik enkripsi yang ada di PHP. Inti dari enkripsi adalah pengkodean data menjadi sebuah kode-kode tertentu sehingga setelah dienkripsi data tersebut tidak jelas/sulit dibaca. Tujuan dari enkripsi ini adalah meningkatkan keamanan baik itu data yang dikirim ataupun data yang disimpan. Kebanyakan enkripsi ini diimplementasikan di system login terutama password. Untuk postingan kali ini akan saya sajikan dua teknik enkripsi, untuk teknik enkripsi yang lain akan saya sajikan di posting
berikutnya.
1. md5()
Md5 ini menggunakan algoritma message-digest yang akan menghasilkan chipertext (hasil enkripsi) dalam bilangan heksadesimal 32 karakter. Namun jika kita menambahkan paramater true pada md5 maka akan menghasilkan bilangan binary 16 karakter.
Untuk sekarang kalo kita hanya mengandalkan md5 saja tanpa digabungkan dengan teknik enkripsi lain maka kerentanan untuk dijebol sangatlah besar, karena sekarang sudah banyak beredar program untuk mendekrip hasil enkripsi dengan menggunakan md5 ini.
Berikut contoh programnya
<?php $str=password; echo "Teks yang akan dienkripsi dengan md5() : ".$str."<br><br>"; $enkripsi=md5($str); echo "Hasilnya adalah : ".$enkripsi."<br><br>"; $enkripsi=md5($str, true); echo "Hasil dengan penambahan parameter tru adalah : ".$enkripsi; ?>
Hasilnya
2. sha1()
Sha1() ini menghasilkan chipertext dalam bilangan heksadesimal 40 karakter. Namun jika kita menambahkan paramater true pada md5 maka akan menghasilkan bilangan binary 20 karakter.
Berikut contoh programnya
<?php $str=password; echo "Teks yang akan dienkripsi dengan md5() : ".$str."<br><br>"; $enkripsi=sha1($str); echo "Hasilnya adalah : ".$enkripsi."<br><br>"; $enkripsi=sha1($str, true); echo "Hasil dengan penambahan parameter true adalah : ".$enkripsi; ?>
Hasilnya
Untuk postingan kali ini saya sajikan hanya 2 teknik enkripsi saja, untuk teknik yang lain akan saya sajikan di postingan berikutnya. Semoga bermanfaat 🙂
bisa dikasih tahu bagamana caranya mendeskrip kembali palintext menggunakan md5, saya butuh banget psedocode mendekrip md5 ini kalo bisa tutorial yang lengkap termasuk cdingnya bukan menggunakan function yang sudah disediakan ….
terim kasih
wah maap aq g tau kl itu, mngkn link ini bisa menjadi rujukan 🙂
Linknya kq udah gk ada??
BTW, Saya baru aja nemuin cara bagus buat enkrip file php, biar gk dipake orang tanpa seijin programmernya.
coba dech check di sini http://www.fisip.net
terus cari tools “Free PHP Encoder” di sebelah kanan.
Di jamin muantab gan, tp gk bisa di decode ulang sekalipun masih bisa dijalankan.
setahu saya fungsi md5 adalah fungsi hashing satu arah dan tidak bisa dikembalikan..
hanya bisa dibobol dengan cara bruteforce… atatu dengan rainbow table..
mungkin saja sudah ada software untuk mencari collision-nya..
loh bukannya md5 bisa di dekrip ya. coba anda liat di link ini : http://md5encryption.com/
How many MD5 hashes are in our database?
We have encrypted more than 1,300,000 words, phrases, acronyms, etc since 2006.
disitus tersebut terdapat kata MD5 hashes, we have encrypted bla-bala-bla….
artinya… databasenya memiliki data kata-kata dari a sampai zzzzzzzzzzz plus angka plus tanda baca. kemudian kita mencari/mencocokan data yang ingin kita ketahui nilai awalnya sebelum di md5().
cara itu disebut rainbow crack. sedangkan datanya disebut rainbow table
coba anda cari tahu perbedaannya hashing dan encryption..
panjang output hashing selalu tetap sedangkan panjang encryption selalu mengikuti plaintextnya.
md5 bersifat one way hash jadi PHP tidak menyediakan fungsi untuk mendecrypt hash md5 Bro… Tapi tetep aja md5 itu bisa di crack dan bukan di decrypt 😀
CMIIW
md5 itu satu arah,, jika ada decryiptornya itu pun menggunakan algoritma brute force ,,, bah lalalalalala… palagi dikasi true … dijamin AMAN,, klo buat algoritma encripsi ,, pake aja encripsi ndiri pake jumlahan perkalian dan lain lain .. 🙂
Keuntungan dari enkripsi adalah kode asli kita tidak dapat dibaca oleh orang lain.
Jika anda adalah seorang programmer yang ingin menjual script dan tidak ingin pembeli bisa memodifikasi dan menyontek karya anda, silakan gunakan tool enkripsi gratis berikut:
encrypt.tetuku.com