Kategori Web/Blog Stuff

0

Cara menggunakan password_hash() dan password_verify di PHP

Assalamu’alaikum 🙂

Halo, sob. Sebelumnya saya telah membahas tentang masalah Alasan kenapa sebaiknya jangan gunakan base64_encode untuk Password Hashing, sekarang saya akan membahas Cara menggunakan password_hash() dan password_verify() di PHP.

Seperti yang anda ketahui, bahwa agar dapat menimbulkan rasa kepercayaan dari Clien/Pengguna nya, kita sebagai Programmer haruslah tahu cara mengamankan Akun yang mereka buat di dalam website kita.

Dan, pula, kita juga harus menyembunyikan segala privasi Client di Internet agar timbul rasa kepercayaan dari Client nya. Salah satunya adalah melakukan Hashing pada Kata Sandi.

Mungkin, anda lebih tahu tentang fungsi crypt() dan hash() di PHP untuk membuat sebuah Kata Sandi, namun penggunaan nya mungkin lebih sulit dan malah cenderung lebih ribet, karena harus mempertimbangkan semua nya.

Sekarang, anda bisa melakukan Hashing Kata Sandi dengan fungsi khusus untuk kata sandi, yang mana jauh lebih mudah daripada menggunakan fungsi-fungsi sebelumnya, yakni fungsi password_hash() untuk membuat Hash Kata Sandi, sedangkan password_verify() untuk memverifikasikan kata sandi nya.

Penasaran bagaimana cara menggunakan nya? Silahkan anda baca artikel ini, jika anda ingin tau bagaimana caranya 🙂

(lebih…)

base64_encode() 0

Alasan kenapa sebaiknya jangan gunakan base64_encode untuk Password Hashing

Assalamu’alaikum 🙂

Halo, sob. Apakah anda pernah di ajarkan oleh Bapak/Ibu Guru atau Dosen anda tentang cara mengamankan password User yang tersimpan di dalam Database dengan metode Hashing? Atau kalau bukan oleh Ibu/Bapak Guru atau Dosen, apakah pernah di jumpai di tutorial luaran sana? Hanya saja, “Hashing” disini menggunakan base64_encode?

Pernahkah anda berpikir kalau ada yang aneh dari fungsi base64_encode() untuk mengamankan sebuah kata sandi pengguna, atau anda malah “melawan” (*Arti “melawan” disini maksudnya anda melakukan hal yang melenceng dari penjelasan Ibu/Bapak Guru, Dosen anda atau dari Tutorial Luaran sana, misal Ibu/Bapak Guru ngomong A, yang anda lakukan malah B, dsb, bukan memberontak) dari penjelasan tersebut?

Ya, saya juga waktu pertama kali di ajarkan fungsi base64_encode() di waktu saya kuliah, saya merasa aneh. Bukan hanya itu saja, saya malah “melawan” dari penjelasan itu dan saya menggunakan fungsi lainnya untuk melakukan Password Hashing.

Lalu, mana yang lebih baik? Dan, apa alasan nya? (Hampir) Semua pertanyaan itu akan di jawab di dalam Artikel, tapi sebelum itu, saya akan menjelaskan sedikit tentang fungsi base64_encode() terlebih dahulu. Maka dari itu, silahkan anda membaca artikel nya agar paham 🙂

(lebih…)

0

Cara membuat Child Theme pada WordPress

Cara membuat Child Theme pada WordPress

Assalamua’alaikum 🙂

Halo, sob. Sudah lama sekali rasanya saya tidak memposting artikel, (dan ini memang kebiasaan saya, hehe 😃). Saya juga tadinya sedang menulis Kebijakan Privasi, cuman belum selesai sampai sekarang di karenakan saya harus banyak berpikir untuk itu dan juga saya lagi banyak aktifitas, jadi yah terganggu untuk menulisnya.

Selain itu juga saya telah merubah Pencarian Blog secara keseluruhannya. Ya, sekarang saya menggunakan Google CSE di blog ini secara keseluruhan, tentunya dengan sub domain saya sendiri. (Nanti saya postingkan Artikel nya)

Ah, sudah cukup basa-basi nya, sekarang saya akan membahas tentang bagaimana caranya untuk membuat Child Theme pada WordPress. Anda tidak ingin semua konfigurasi yang anda lakukan di dalam tema WP yang anda pakai itu hilang saat update, kan? Nah, makanya kita harus membuat Child Theme nya terlebih dahulu sebelum melakukan konfigurasi pada Tema kamu.

Tapi, sebelum itu, saya akan jelaskan sedikit tentang Apa itu Child Theme dan Kelebihannya. Lalu, apa itu Child Theme dan bagaimana cara menggunakannya? Silahkan baca artikel nya untuk lebih lanjut 🙂

(lebih…)

Logo Let's Encrypt 9

Let’s Encrypt Support Wildcard pada 27 Februari nanti (Lagi ditunda)

Assalamu’alaikum 🙂

Halo, sob. Hari ini saya ingin membagikan sebuah kabar yang mungkin cukup gembira bagi yang belum tahu dan buruk bagi yang tahu bulan sebelumnya, dan menanti-nanti nya.

Yap, kalau Let’s Encrypt CA akan mendukung penggunaan Wildcard pada tanggal 27 Februari 2018 nanti. Lho, bagaimana dengan ‘janji’ yang katanya di bulan Januari? Ini yang akan saya jelaskan di artikel.

Anda yang sebagai blogger atau pun web developer pastinya tidak asing dengan CA yang satu ini, kan? Ya, CA ini memberikan SSL Gratis pada pengguna nya, hal ini bertujuan untuk meningkatkan keamanan transaksi di dalam Blog atau Web nya, meski tanpa atau tidak ada jaminan garansi.

Sebelumnya Let’s Encrypt belum mendukung/support penggunaan Wildcard pada SSL nya. Lantaran keterbatasan yang di miliki oleh Let’s Encrypt itu sendiri. Namun, sebenarnya Let’s Encrypt sekarang sudah mendukung penggunaan Wildcard, pada bulan Januari yang lalu. Lho, tadi bukannya bilang tanggal 27 Februari? Ini yang akan saya jelaskan nanti di dalam artikel nya, silahkan anda membaca artikelnya lebih lanjut 🙂

UPDATE 27 Februari 2018: Perilisan ini ternyata bukan tanggal 27 Februari 2018 atau sekarang, melainkan di tunda sampai waktu yang tidak di tentukan. Untuk lebih jelasnya, silahkan anda baca artikel ini 🙂

(lebih…)

1

Cara agar semua subdomain terbaca oleh Cloudflare

Assalamu’alaikum 🙂

Halo, sob, apakah anda adalah pengguna Cloudflare baik untuk CDN ataupun DNS Manager dengan mengalihkan Nameserver pada domain anda? Jika iya, apakah anda repot kalo anda harus menambahkan A Record secara manual untuk setiap subdomain yang sudah anda buat? Apalagi jika subdomainnya sudah banyak sekali dan/atau web/blog yang diberikan fungsi dengan sedemikian rupanya agar subdomain di buat secara otomatis, seperti Blogging Service atau Blog yang memiliki Multisite dengan Wp-Multisite (misalnya).

Agar subdomain anda bisa di cover oleh DNS Cloudflare, maka anda harus menggunakan Wildcard pada DNS Record anda.

Makanya saya posting ini agar dapat mempermudah kamu untuk menambahkan subdomain kedepannya tanpa harus menambahkan A Record secara manual di Cloudflare.

Saya juga gitu, kok, selama saya pakai Cloudflare, maka A Record mau gak mau harus saya tambahkan secara manual. Tidak seperti jika saya memakai DNS bawaan Hosting/Internal Web Hosting, yang bisa di tambahkan secara otomatis setelah Subdomain sudah di buat. Hal tersebut saya lakukan agar subdomain dapat terhubung dengan server hosting, lalu terhubung dengan domain utama.

Bagaimana caranya? Silahkan anda baca artikel ini untuk mengetahui caranya 🙂

(lebih…)