Keamanan Password di CodeIgniter 3

Password adalah data paling sensitif dalam sebuah aplikasi. Di CodeIgniter 3, kesalahan umum adalah mengambil input secara sembarangan dan menyimpan password dengan cara yang salah.

Kesalahan Umum Developer CI3

  • Menggunakan md5 / sha1 / sha512
  • Tidak menggunakan salt
  • Meng-hash password secara manual
  • Menyimpan password asli

Semua cara di atas tidak aman.

❌ Contoh Cara Tidak Aman (CI3)


$password = $this->input->post('password');
$hash     = hash('sha512', $password);

Masalahnya:

  • Tidak ada salt
  • Password sama menghasilkan hash sama
  • Rentan rainbow table

❌ Salt Manual Tetap Salah


$password = $this->input->post('password');
$salt     = 'rahasia_aplikasi';

$hash = hash('sha512', $salt . $password);

Kenapa ini tetap berbahaya:

  • Salt statis
  • Jika bocor, semua password bocor
  • Hash terlalu cepat untuk password

✅ Cara Aman dan Benar di CodeIgniter 3

Gunakan fungsi bawaan PHP yang memang dibuat khusus untuk password:

  • password_hash()
  • password_verify()

CodeIgniter 3 cukup sebagai pengambil input saja.

Menyimpan Password (Register) – CI3


$password = $this->input->post('password', TRUE);

$hash = password_hash(
    $password,
    PASSWORD_BCRYPT
);

// simpan $hash ke database

Yang disimpan ke database adalah hash, bukan password asli.

Memverifikasi Password (Login) – CI3


$password = $this->input->post('password', TRUE);
$hash_db  = $user->password;

if (password_verify($password, $hash_db)) {
    // login berhasil
} else {
    // login gagal
}

Tidak perlu meng-hash ulang input user secara manual. PHP yang mengurus pencocokannya.

Migrasi Aplikasi Lama CI3

Jika aplikasi lama sudah terlanjur memakai SHA atau MD5:

  • Jangan migrasi massal
  • Migrasi saat user login

$password = $this->input->post('password', TRUE);

if (hash('sha512', $password) === $hash_lama) {

    $hash_baru = password_hash($password, PASSWORD_BCRYPT);

    // update password ke database
}

Kesimpulan

  • Gunakan $this->input->post() di CI3
  • Jangan gunakan md5 / sha
  • Jangan simpan password asli
  • Gunakan password_hash()
  • Gunakan password_verify()

Keamanan password bukan soal framework, tapi soal tidak salah konsep.

Komentar

Posting Komentar

Postingan populer dari blog ini

Catatan Training Drills Top Eleven per Posisi

Ini sebenarnya cuma catatan pribadi saya tentang latihan di Top Eleven. Soalnya saya sudah main game ini lebih dari 13 tahun , sekarang akun saya sudah di level 102+ , dan sering bolak-balik butuh panduan drill buat melatih pemain. Karena itu, biar gak lupa, saya rangkum di sini semua training drills terbaik per posisi . Jadi kalau butuh tinggal buka lagi, simpel dan cepat tanpa harus cari-cari. Dalam permainan Top Eleven Be a Football Manager , latihan atau training drills memegang peranan penting dalam perkembangan pemain. Setiap manajer perlu memahami bahwa white skills lebih berpengaruh di lapangan dibandingkan grey skills , sehingga pemilihan drill yang tepat akan menentukan efektivitas penggunaan energi serta peningkatan atribut pemain. Dengan strategi latihan yang sesuai, pemain bisa berkembang maksimal sesuai posisinya, mulai dari kiper hingga striker. Berikut adalah rangkuman drill terbaik untuk tiap posisi yang bisa dijadikan panduan saat melatih skuad. Posisi Attacking Dr...
Baca selengkapnya

Tokopedia.com - Solusi Belanja Cepat dan Hemat untuk Kebutuhan Sehari-hari Anda

  Pengenalan Tokopedia.com, sebagai salah satu platform belanja online terkemuka di Indonesia, menyediakan pengalaman berbelanja yang cepat, mudah, dan terjangkau untuk memenuhi kebutuhan sehari-hari Anda. Artikel ini akan membahas cara Tokopedia.com dapat menjadi solusi terbaik untuk berbelanja dengan gratis ongkir, terutama untuk kebutuhan kucing Anda dan kebutuhan dasar sehari-hari. 1. Belanja Cepat dan Mudah Tokopedia.com menawarkan antarmuka yang ramah pengguna, memudahkan Anda menemukan produk yang Anda butuhkan. Kategori yang terstruktur dengan baik mempermudah navigasi, sehingga Anda bisa menemukan produk dengan cepat tanpa kesulitan. 2. Gratis Ongkir dengan Minimal Pembelian 20 Ribu Satu dari banyak keuntungan berbelanja di Tokopedia.com adalah penawaran gratis ongkir dengan minimal pembelian 20 ribu rupiah. Ini memberikan nilai tambah yang besar, terutama untuk produk-produk dengan harga terjangkau seperti makanan kucing. 3. Belanja Kebutuhan Makanan Kucing dengan Harga T...
Baca selengkapnya

Mengapa Saya Memutuskan Tidak Menjadi Platinum Buyer di Tokopedia

Setelah dipikirkan dengan baik, saya akhirnya memutuskan untuk tidak melanjutkan sebagai Platinum Buyer di Tokopedia. Namun, saya masih tetap menggunakan Tokopedia karena beberapa alasan yang tidak bisa saya abaikan. Kenapa Masih Menggunakan Tokopedia? Harga Terjangkau : Produk yang dijual di Tokopedia biasanya lebih murah dibandingkan dengan marketplace lain. Free Ongkir : Fasilitas gratis ongkir sangat membantu, terutama jika saya belanja dalam jumlah kecil. Voucher Tumpuk : Adanya fitur voucher yang bisa ditumpuk sangat menguntungkan, dan menjadi alasan utama saya sering kembali untuk belanja. Pentingnya Program Loyalitas untuk Pengguna Aktif Menurut saya, Tokopedia seharusnya punya program loyalitas yang lebih memberi keuntungan bagi pengguna yang aktif. Misalnya, bisa dilihat dari seberapa sering pengguna login, browsing sesuai kategori favorit, atau mencari produk tertentu. Sebagai Platinum Buyer, saya sudah tahu apa yang ingin saya beli tanpa perlu banyak iklan. Misalnya, ketika...
Baca selengkapnya