Postingan lainnya
Apakah login admin harus di enkripsi?
haloo para mastahh... saya ingin menanyakan apakah harus pada login admin itu diberi enkripsi? login admin disini itu untuk masuk ke bagian admin yang dimana admin bisa menambahkan konten konten pada sebuah web
5 Jawaban:
Secara umum gak harus, tapi bagi saya pribadi menjadi "harus", soalnya menyangkut security.
nahh sebenernya kalo ga di enkripsi itu bisa di jebol ga sih? sama mau nanya dong sekalian kalo di database login admin sama login user di bedain atau hanya di beri hakaksesnya saja?kalo boleh minta referensi atau contoh database nya dong
Di enkripsi aja masih bisa dijebol apalagi yang ga di enkripsi hehehe.
Login admin & user, mending di bedain, beda table (table "admin" sama table "user"). Best practice.
Kalo saya sih mau admin mau user di samakan mas, tapi nanti di tabelnya ada field status. Biasanya status tersebut berisi 0 atau 1. Jadi kalau mau gunakan tinggal di cek apakah status == 1 untuk admin. Atau sebaliknya :D
Mohon koreksi jika saya salah
Jawaban Terpilih
Sebaiknya bukan di enkripsi mas, karena enkripsi itu 2 arah. Sebaiknya di hashing aja tapi jangan pakai md5, pake aja argon2i kan udah php 7.2 nih atau bcrypt kalau emang belum ada hehe
Best practice nya emang di pisah antara admin dengan users ya karena buat keamanan kaya kata mas @dalikewara.