php icon
Ketika kita menggunakan md5 untuk mengamankan website kita, sebenarnya metode tersebut masih bisa dipecahkan. Hal ini dikarenakan deskripsi md5 ini sudah ditemukan. Kesimpulannya adalah pengamanan dengan menggunakan md5 ini sudah tidak efektif untuk mengamankan sebuah aplikasi web base.
Solusi dari masalah ini adalah dengan membuat enkripsi sendiri, karena ketika kita membuat sebuah enkripsi, tentunya yang membuat enkripsi itulah yang tahu rumus deskripsinya. Tapi bagi kita yang malas untuk membuat enkripsi sendiri kita dapat memanfaatkan enkripsi yang sudah disediakan oleh PHP.
Cara yang paling mudah untuk mengamankan md5 adalah dengan bantuan scrip substr. Fungsi ini berfungsi untuk mengambil beberapa karakter tertentu dari sebuah string. Dalam hal ini yang kita ambil bagian stringnya adalah enkripsi md5. Jadi nantinya hanya kita yang tahu rumus loginnya.
Contohnya adalah:
$enkrip = md5("admin");
echo substr($enkrip,5,8);
Ini berarti natinya kita akan mengambil karaktek tertentu dari enkripsi string admin yang dienkripsi dengan md5 yang dimulai dari karakter ke 5 sebanyak 8 karakter. Maka hasilnya adalah kita mempunyai sebuah metode enkripsi yang baru.
Semoga bermanfaat!!