1. Cara kerja cookies Cookies adalah file kecil di browser saat interaksi web. Isi: preferensi, login, belanja. Ada persisten (tetap) atau sesi (hapus). Melacak perilaku, analisis, dan info saat pindah halaman. 2. Cara kerja session Session simpan data sementara di server saat pengguna aktif di situs web. ID sesi unik disimpan di cookie atau URL.
Konsep kriptografi Adalah bentuk pengamanan data dengan mengubah informasi dari bentuk plain text menjadi chiper text atay encrypted text yang bentuk nya sangat sulit di kenali karena diacak-acak. Konsep plain text Teks asli atau data yang dapat dibaca dan dimengerti manusia tanpa memerlukan proses secara khusus. Konsep chiper text adalah bentuk informasi yang tidak dapat dengan mudah dimengerti tanpa pengetahuan kunci enkripsi yang benar. Konsep encrypted text adalah bentuk pesan yang telah diubah dari bentuk plain text menjadi bentuk yang sulit dimengerti dan hanya dapat didekripsi kembali menjadi plain text dengan menggunakan kunci enkripsi yang benar. Dengan menggunakan kriptografi, plain text diubah menjadi cipher text melalui proses enkripsi untuk melindungi kerahasiaan pesan selama komunikasi atau penyimpanan. Proses dekripsi kemudian dapat digunakan untuk mengembalikan cipher text menjadi plain text dengan menggunakan kunci dekripsi yang benar.
Dengan menggunakan kriptografi, plain text diubah menjadi cipher text melalui proses enkripsi untuk melindungi kerahasiaan pesan selama komunikasi atau penyimpanan. Proses dekripsi kemudian dapat digunakan untuk mengembalikan cipher text menjadi plain text dengan menggunakan kunci dekripsi yang benar. Algoritma enkripsi : memilih algoritma enkripsi yang sesuai berdasarkan tingkat keamanan yang diperlukan. Kunci enkripsi : Kunci enkripsi adalah nilai rahasia yang digunakan oleh algoritma untuk mengubah plain text menjadi cipher text. Keamanan kunci ini sangat penting, karena jika kunci terbocorkan, keamanan enkripsi dapat terancam. Proses enkripsi : Algoritma ini melibatkan operasi matematis yang kompleks untuk mengacak dan mengubah bit informasi dalam plain text. Hasil enkripsi teks : memilih algoritma enkripsi yang sesuai berdasarkan tingkat keamanan yang diperlukan.
1. password Password digunakan untuk mengamankan akses ke akun oleh karena itu keamanan password harus di buat secara kompleks dan berubah-ubah untuk menjaga akses akun. 2. hash Hashing adalah proses mengubah data menjadi nilai hash menggunakan algoritma tertentu. Hash digunakan untuk mengamankan kata sandi dan data lainnya. 3. md5 MD5 adalah algoritma hash yang sering digunakan untuk mengubah data menjadi nilai hash 128-bit. Namun, MD5 memiliki kerentanan terhadap serangan hash collision dan tidak lagi dianggap aman untuk digunakan sebagai metode enkripsi password. 4. mcrypt untuk menghasilkan hash dengan menggunakan algoritma kriptografi yang diinginkan. 5. base64 adalah metode enkode yang digunakan untuk mengubah data biner menjadi bentuk teks yang aman untuk ditransmisikan melalui berbagai saluran. Dalam pengembangan aplikasi berbasis PHP, sangat penting untuk memahami dan menerapkan praktik keamanan terkait dengan password dan enkripsi data. Menggunakan fungsi crypt untuk mengamankan password dan menerapkan metode hash yang lebih kuat seperti bcrypt adalah langkah-langkah penting untuk menjaga keamanan informasi sensitif. MD5 tidak lagi disarankan karena masalah keamanan.