Apakah login admin harus di enkripsi?

haloo para mastahh... saya ingin menanyakan apakah harus pada login admin itu diberi enkripsi? login admin disini itu untuk masuk ke bagian admin yang dimana admin bisa menambahkan konten konten pada sebuah web

avatar farisdewantoro
@farisdewantoro

119 Kontribusi 16 Poin

Diperbarui 5 tahun yang lalu

5 Jawaban:

Secara umum gak harus, tapi bagi saya pribadi menjadi "harus", soalnya menyangkut security.

avatar dalikewara
@dalikewara

351 Kontribusi 260 Poin

Dipost 5 tahun yang lalu

nahh sebenernya kalo ga di enkripsi itu bisa di jebol ga sih? sama mau nanya dong sekalian kalo di database login admin sama login user di bedain atau hanya di beri hakaksesnya saja?kalo boleh minta referensi atau contoh database nya dong

avatar farisdewantoro
@farisdewantoro

119 Kontribusi 16 Poin

Dipost 5 tahun yang lalu

Di enkripsi aja masih bisa dijebol apalagi yang ga di enkripsi hehehe.

Login admin & user, mending di bedain, beda table (table "admin" sama table "user"). Best practice.

avatar dalikewara
@dalikewara

351 Kontribusi 260 Poin

Dipost 5 tahun yang lalu

Kalo saya sih mau admin mau user di samakan mas, tapi nanti di tabelnya ada field status. Biasanya status tersebut berisi 0 atau 1. Jadi kalau mau gunakan tinggal di cek apakah status == 1 untuk admin. Atau sebaliknya :D

Mohon koreksi jika saya salah

avatar fikriwado
@fikriwado

131 Kontribusi 41 Poin

Dipost 5 tahun yang lalu

Jawaban Terpilih

Sebaiknya bukan di enkripsi mas, karena enkripsi itu 2 arah. Sebaiknya di hashing aja tapi jangan pakai md5, pake aja argon2i kan udah php 7.2 nih atau bcrypt kalau emang belum ada hehe

Best practice nya emang di pisah antara admin dengan users ya karena buat keamanan kaya kata mas @dalikewara.

avatar markeronly
@markeronly

378 Kontribusi 230 Poin

Dipost 5 tahun yang lalu

Login untuk ikut Jawaban