password_hash()

12 Feb 2025 | dibaca 25 kali

Fungsi password_hash() dalam PHP adalah salah satu fungsi yang digunakan untuk membuat hash (nilai enkripsi) dari password. Fungsi ini sangat penting dalam pengelolaan keamanan data pengguna, terutama dalam aplikasi web, karena membantu melindungi password yang disimpan dalam database agar lebih aman.

Penjelasan tentang password_hash()

Fungsi password_hash() menggunakan algoritma hashing yang kuat untuk menghasilkan hash yang aman. Algoritma yang digunakan adalah Bcrypt secara default, tetapi juga mendukung algoritma lainnya seperti Argon2i dan Argon2id yang memiliki keunggulan dalam melindungi password dari potensi serangan brute force.

Tujuan utama dari fungsi ini adalah untuk menghindari penyimpanan password secara langsung dalam bentuk teks biasa di database. Password yang di-hash tidak dapat dikembalikan ke bentuk aslinya, sehingga menambah lapisan keamanan.

Sintaks dari password_hash()

password_hash(string $password, int $algo, array $options = []): string

$password: Password yang akan di-hash.
$algo: Algoritma hashing yang akan digunakan. Biasanya PASSWORD_DEFAULT (Bcrypt) atau PASSWORD_BCRYPT.
$options: Opsi tambahan yang dapat digunakan untuk mengkonfigurasi algoritma hashing, seperti cost untuk Bcrypt.

Contoh Penggunaan password_hash()

Berikut adalah contoh sederhana bagaimana cara menggunakan fungsi password_hash() untuk mengenkripsi password:

 12, // Menentukan tingkat kesulitan (cost) untuk Bcrypt
];

$hashedPassword = password_hash($password, PASSWORD_BCRYPT, $options); // Menghasilkan hash dari password
echo "Hash dari password: " . $hashedPassword;
?>

Di atas, kita membuat sebuah password dengan nilai "rahasia123" dan menggunakan Bcrypt sebagai algoritma hashing. Kami juga menambahkan opsi untuk menentukan cost, yang mempengaruhi berapa banyak waktu yang dibutuhkan untuk menghasilkan hash.

Verifikasi Password dengan password_verify()

Setelah password di-hash, langkah selanjutnya adalah memverifikasi apakah password yang dimasukkan oleh pengguna cocok dengan hash yang tersimpan. Untuk itu, PHP menyediakan fungsi password_verify().

Fungsi password_verify() akan membandingkan password yang dimasukkan dengan hash yang sudah tersimpan. Jika cocok, maka akan mengembalikan nilai true, sebaliknya jika tidak cocok akan mengembalikan false.

Keamanan dan Keuntungan Menggunakan password_hash()

Beberapa keuntungan dari menggunakan password_hash() adalah:

Keamanan lebih tinggi karena hashing mengubah password menjadi bentuk yang tidak dapat dikembalikan ke teks aslinya.
PHP secara otomatis menangani detail hashing, seperti penggunaan algoritma yang tepat dan pengaturan cost yang aman.
Fungsi ini mendukung pembaruan algoritma hashing jika di masa depan ada algoritma yang lebih aman.

Kesimpulan

Fungsi password_hash() adalah alat yang sangat berguna dalam PHP untuk memastikan keamanan password dalam aplikasi web. Dengan menggunakan hashing yang kuat dan verifikasi yang mudah, Anda dapat melindungi data sensitif pengguna dengan lebih baik dan meminimalkan risiko kebocoran data.