Salting Implementation With Python

sumber pexels

Setelah kemarin kita membahas tentang apa itu salting , pengertian , cara kerja , dan impelementasinya. Pada artikel ini kita akan membuat script dalam bahasa pemrograman python yang memiliki konsep sama dengan teknik salting.

1. Impelementasi Salting Dengan Python

Sebelum kita mengetik kode-nya ada beberapa hal yang perlu kalian siapkan yaitu:

1. Text Editor > Bebas , selama masih ada format python
2. Install Bcrypt > Menginstall library bahasa python di terminal(termux, atau yang lainnya)
3. Kopi/Rokok > Opsional biar santuy 

     Berikut adalah contoh implementasi salting menggunakan pustaka bcrypt di Python:

import bcrypt

# Password yang akan di-hash

password = "password123".encode()

# Membuat salt

salt = bcrypt.gensalt()

# Membuat hash password dengan salt

hashed = bcrypt.hashpw(password, salt)

print("Salt:", salt)

print("Hashed Password:", hashed)

# Verifikasi password

check = bcrypt.checkpw(password, hashed)

print("Password valid:", check)

 

Note : 

Script diatas adalah versi penyempurnaan , mungkin di tutorial sedikit berbeda. Tetapi intinya sama.

4. Analisis Kode 

Berikut ini adalah beberapa key yang mungkin kalin perlu ketahui :

1. bcrypt.gensalt() > Membuat string salt secara acak.
2. bcrypt.hashpw() > Menggabungkan password dan salt, lalu menghasilkan hash.
3. bcyrpt.checkpw() Memverifikasi apakah password yang dimasukkan cocok dengan hash yang tersimpan.

5. Kelebihan dan Kekurangan 

    Keuntungan:

    1. Menambahkan lapisan keamanan ekstra pada password.

    2. Mencegah serangan menggunakan database hash yang umum.

    3. Salt membuat setiap hash password menjadi unik.

    Kelemahan:

    1. Membutuhkan penyimpanan tambahan untuk salt di database.

    2. Salt tidak melindungi dari brute force attack, tapi hanya memperlambatnya.

Subscribe to receive free email updates: