Bcrypt: Menyimpan Kata Sandi dengan Aman di Laravel
Bcrypt adalah algoritma hashing yang kuat dan banyak digunakan untuk menyimpan kata sandi dengan aman. Laravel secara default menggunakan Bcrypt untuk meng-hash kata sandi pengguna dan tidak menyimpan kata sandi dalam bentuk teks biasa.
Apa itu Bcrypt?
Bcrypt adalah algoritma hashing satu arah, yang berarti bahwa tidak ada cara untuk mendapatkan kembali kata sandi asli dari nilai hash yang dibuat. Ketika Anda memasukkan kata sandi, Laravel akan menggunakan Bcrypt untuk membuat hash dari kata sandi tersebut. Hash ini kemudian disimpan di database, dan bukan kata sandi asli.
Keunggulan Bcrypt
- Aman: Bcrypt sangat kuat dan sulit untuk dipecahkan.
- Lambat: Bcrypt dirancang untuk menjadi lambat, yang membuat serangan brute force menjadi lebih sulit.
- Salt: Bcrypt menggunakan salt untuk membuat hash yang unik untuk setiap kata sandi, bahkan jika dua pengguna memasukkan kata sandi yang sama.
Cara Menggunakan Bcrypt di Laravel
Laravel secara default menggunakan Bcrypt untuk meng-hash kata sandi, jadi Anda tidak perlu melakukan konfigurasi khusus. Namun, Anda dapat menggunakan fungsi bcrypt() untuk meng-hash kata sandi secara manual.
use Illuminate\Support\Facades\Hash;
$password = 'secret';
$hashedPassword = Hash::make($password);
// Membandingkan kata sandi yang dihash dengan kata sandi yang dimasukkan
if (Hash::check($password, $hashedPassword)) {
// Kata sandi cocok
} else {
// Kata sandi tidak cocok
}
Konfigurasi Bcrypt
Anda dapat menyesuaikan konfigurasi Bcrypt di file config/hashing.php.
'bcrypt' => [
'rounds' => 10,
],
Opsi rounds menentukan berapa banyak putaran hashing yang akan dilakukan Bcrypt. Nilai yang lebih tinggi berarti lebih aman tetapi juga lebih lambat. Nilai default adalah 10.
Kesimpulan
Bcrypt adalah algoritma hashing yang sangat aman dan efisien untuk menyimpan kata sandi di Laravel. Dengan menggunakan Bcrypt, Anda dapat memastikan bahwa kata sandi pengguna Anda aman dari serangan brute force dan pembobolan.