Data login sebuah website menjadi kunci utama dalam menjaga autentikasi pengguna
website. Kelemahan pada sisi keamanan login
akan menyebabkan pihak-pihak lain akan mudah mengakses isi database website yang dapat memungkina mereka untuk melakukan
pencurian dan manipulasi bahkan penghancuran website itu sendiri. Selama ini, masih banyak pemiliki website yang menomor duakan atau
mengabaikan keamanan data login pada website yang dimiliki, sehingga tidak
mengherankan bila telah banyak website
yang berhasil disadap dan disalahgunakan oleh pihak-pihak lain yang tidak
bertanggungjawab.
Masalah ini dapat diminimalisir
dengan menyandikan data login yang
tersimpan di dalam database website
berdasarkan algoritma kriptografi sehingga dapat mempersulit pihak-pihak lain
yang berusaha mencuri dan menyalahgunakan data-data penting dari website. Pengkombinasian mode operasi cipher block chaining dengan algoritma triangle chain cipher menghasilkan cipher login pengguna yang cukup acak dan sulit
ditemukan maknanya.
Langkah
awal yang dilakukan adalah mengenkripsi teks asli dari login pengguna berdasarkan mode operasi cipher block chaining kemudian cipher
yang dihasilkan dienkripsi kembali berdasarkan algoritma triangle chain cipher. Hasil enkripsi tersebut tersimpan dalam tabel
login. Bila pengguna melakukan login, maka record tabel login yang
ada di dalam database terlebih dahulu
didekripsi secara otomatis oleh website.
Hasil dekripsi tidak di-update
menjadi isi record tabel login, tetapi akan disimpan pada buffer memori untuk sementara.
Kemudian website akan melakukan pencarian login yang diinput oleh pengguna apakah
ada pada buffer memori atau tidak.
Bila ada, maka akses database website
akan diizinkan, namun bila tidak ada maka akses ditolak. Agar lebih paham, silahkan download dan pelajari contoh implementasinya pada artikel yang dapat didownload disini
Tidak ada komentar:
Posting Komentar