Jangan generate hash password di web secara bebas

2024-09-03 23:27:13 +0700 WIB

TL;DR - Kita tidak tahu apakah web tersebut akan menyimpan password dan hasil salt untuk jangka panjang

Sebagai seorang Developer yang mungkin sudah tahu sampai dasar enkripsi Bagaimana login itu bekerja dalam suatu sistem pastinya pernah mencoba untuk membuat login akan tetapi menggunakan username dan password yang langsung disimpan ke dalam database tanpa di enkripsi hal itu menjadikan ketidakanan bagi pengguna di mana seorang developer yang mempunyai akses terhadap database pun akan tahu password yang user miliki

akan tetapi hal ini dapat diselesaikan dengan melakukan enkripsi dari password tersebut metode yang paling umum digunakan adalah bcrypt atau salting

Dalam pembuatan awal password Umumnya Kebanyakan orang langsung generate hasil password tersebut di website yang langsung muncul di Google, memang hal tersebut mudah untuk dilakukan akan tetapi apakah bisa dipercaya, Bisa saja website tersebut akan menyimpan kata kunci password yang umumnya orang-orang buat yang awalnya adalah sementara di kemudian hari menjadi permanen dan perkara. lebih buruknya lagi ketika password tersebut disimpan menjadi md5, sha1, atau sha256, di mana Hasil tidak akan berubah setiap kali generate hal ini jelas berbeda dengan brcypt.

walaupun tidak ada sistem yang aman tapi tidaknya kita tetap memperkecil kemungkinan-kemungkinan buruk tersebut