Script PHP Ganti PasswordPosted on: July 26th, 2010 by IW Tutorial PHP ini ditujukan untuk newbie yang sudah mulai mengenal PHP, namun masih membutuhkan banyak nutrisi berisi kasus-kasus yang biasa di temui oleh para web developer sebelumnya. Beberapa hari lalu seorang pengunjung ilmuwebsite bertanya kepada penulis perihal bagaimana membuat script php untuk mengganti password lama dengan password yang baru? Yang perlu dilakukan adalah pembuatan database dan tablenya terlebih dahulu, di mana pada table tersebut minimal harus tersedia field username, dan field password. Databasenya kira-kira seperti ini : create database labdb; use labdb; create table tbl_user (id int(5) auto_increment primary key, username varchar(75), password varchar(255)); insert into tbl_user(password, username) values( admin, admin ); Selanjutnya adalah halaman yang digunakan nantinya untuk mengganti password. Di sini penulis membuatnya sesimple mungkin, karena yang akan dijelaskan adalah intinya saja, yakni mengganti password lama menjadi password yang baru. Script HTML ini penulis save dengan nama formUbahPassword.html Isinya adalah seperti ini username:

password lama: password baru: konfirmasi password baru:

kemudian file koneksiDB.php dan yang terakhir adalah file intinya yakni changePassword.php, Sebetulnya apa yang terjadi sangatlah sederhana, untuk mengganti password yang baru adalah haruslah mengetahui password yang saat ini. Kemudian nantinya password yang lama akan di cocokkan dengan database, dan jika memang username dan password nya sesuai maka, maka password yang lama akan ditimpa dengan password baru yang dimasukkan user. Oke, semoga penjelasan singkat ini bermanfaat. Selamat Mencoba.

Script PHP Untuk Update Password Administrator Posted By rosihanari On October 30, 2008 @ 8:36 am In PHP | Comments Disabled Ada seorang teman dan penikmat setia blog saya ini yang pernah meminta tolong untuk dibuatkan tutorial bagaimana membuat script PHP dalam proses updating password administrator. Karena saya waktu itu telah menjanjikan, ya akhirnya saya usahakan untuk membuat tutorial ini. Untuk mempersempit scope dari tutorial ini, diasumsikan password administrator sudah ada sebelumnya dan disimpan dalam tabel database yang memiliki struktur sbb:CREATE TABLE `user` ( `username` varchar(30), `password` varchar(32), PRIMARY KEY (`username`) )

dan data username serta password admin yang disimpan dalam tabel di atas adalah sbb: username : admin password : d46d2f5893d5029080d74310eaa9306e password di atas adalah hasil enkripsi dari password aslinya admin123. Enkripsinya sendiri menggunakan metode md5 yang dikombinasikan dengan pengacak. Baca kembali penjelasannya di artikel saya tentang tips membuat password dengan md5 [1]. Berikut ini proses enkripsinya:$pengacak = "hduwAHDU28328heUUH7283xx"; $password = "admin123";

$passwordEnkrip = md5($pengacak.md5($password.$pengacak)); Nah untuk mekanisme update password ini pada dasarnya meminta user, dalam hal ini administratornya, untuk memasukkan password yang lama terlebih dahulu (admin123) ke dalam form update. Selanjutnya user diminta pula memasukkan password baru. Untuk password baru ini, user diminta memasukkan dua kali, karena hal ini berguna untuk mengkonfirmasi benar tidaknya penulisan ejaan password baru tersebut. OK dari penjelasan di atas, kita coba buat dahulu formnya form.htmlUpdate Password Administrator Masukkan password lama

Masukkan password baru Masukkan kembali password baru

Setelah user (administrator) memasukkan password lama dan barunya melalui form di atas, selanjutnya script update terlebih dahulu harus mengecek benar tidaknya password lama. Untuk mengeceknya, kita bandingkan hasil enkripsi dari password lama yang dimasukkan melalui form di atas dengan data password lama terenkripsi yang tersimpan dalam tabel user. Dengan demikian dalam script update terdapat statement perbandingan sbb:if (password terenkripsi di database = md5($pengacak.md5(password lama dari form.$pengacak)))

Perhatikan perbandingan di atas bahwa metode untuk mengenkripsi password lama dari form harus sama dengan metode enkripsi ketika menyimpan password lama di database, termasuk pengacaknya. Jika password terenkripsi yang disimpan dalam database sama dengan password terenkripsi dari form, atau dengan kata lain password lama yang dimasukkan via form dan di database sama, maka selanjutnya cek kesesuaian antara password baru 1 dan 2. Jika sama, maka proses update password bisa dilakukan. Perhatian bahwa sebelum mengupdate passwordnya di database, jangan lupa untuk mengenkripsinya terlebih dahulu. Gunakan metode enkripsi dan pengacak yang sama. Dari penjelasan di atas, kita buat script untuk update passwordnya. update.php