Diterbitkan pada

Bagaimana cara menyimpan kata sandi dengan aman di database dan cara memvalidasi kata sandi?

Penulis

"Hal-hal yang tidak boleh dilakukan

🔹 Menyimpan kata sandi dalam teks biasa bukanlah ide yang baik karena siapa pun yang memiliki akses internal dapat melihatnya.

🔹 Menyimpan hash kata sandi secara langsung tidaklah cukup karena dipangkas untuk serangan pra-komputasi, seperti tabel pelangi.

🔹 Untuk mengurangi serangan pra-perhitungan, kami memberi garam pada kata sandi.

Apa itu garam?

Menurut pedoman OWASP, garam adalah string unik yang dihasilkan secara acak yang ditambahkan ke setiap kata sandi sebagai bagian dari proses hashing.

Bagaimana cara menyimpan kata sandi dan garam?

1️⃣ Garam tidak dimaksudkan untuk dirahasiakan dan dapat disimpan dalam teks biasa di database. Ini digunakan untuk memastikan hasil hash unik untuk setiap kata sandi.

2️⃣ Password dapat disimpan di database dengan format sebagai berikut: hash(password + salt).

Bagaimana cara memvalidasi kata sandi?

Untuk memvalidasi password dapat melalui proses sebagai berikut:

1️⃣ Klien memasukkan kata sandi.

2️⃣ Sistem mengambil garam yang sesuai dari database.

3️⃣ Sistem menambahkan garam ke kata sandi dan melakukan hashing. Sebut saja nilai hash H1.

4️⃣ Sistem membandingkan H1 dan H2, dimana H2 adalah hash yang disimpan dalam database. Jika sama, kata sandinya valid."

Harap dicatat bahwa versi bahasa Prancis dari AI didukung dan karena itu mungkin terjadi kesalahan kecil. Bagaimana cara menyimpan kata sandi dengan aman di database dan cara memvalidasi kata sandi?

Penulis

Ai Base Network (ABN), ABN ASIA didirikan oleh orang-orang dengan akar yang kuat di dunia akademis, dengan pengalaman kerja di Amerika Serikat, Belanda, Hungaria, Jepang, Korea Selatan, Singapura, dan Vietnam. ABN Asia adalah tempat di mana akademik dan teknologi bertemu dengan peluang. Dengan solusi terdepan kami dan layanan pengembangan perangkat lunak yang kompeten, kami membantu bisnis untuk meningkatkan level dan bersaing di panggung global. Komitmen kami: Lebih Cepat. Lebih Baik. Lebih handal. Dalam kebanyakan kasus: Lebih murah juga.

Jangan ragu untuk menghubungi kami jika Anda membutuhkan layanan IT, konsultasi digital, solusi perangkat lunak siap pakai, atau jika Anda ingin mengirimkan permintaan proposal (RFP). Anda dapat menghubungi kami di [email protected]. Kami siap membantu Anda dengan semua kebutuhan teknologi Anda.

ABNAsia.org

© ABN ASIA

Diskusikan di TwitterLihat di GitHub

Bagikan: