sumber: penulis 2022Â
Perhatikan kode diatas. Ini adalah salah satu kode yang digunakan dalam menyimpan data password ke dalam database. Dalam proses tersebut, dilakukan proses enkripsi password. Variabel password dalam kode tersebut disimpan dalam variable data. setPassword berarti nilai variabel tersebut akan berubah ke nilai baru yaitu variabel item. Lalu bcryptEncoder.encode() adalah salah satu metode untuk melakukan enripsi data. Dengan melakukan proses ini, maka password yang akan terimpan ke dalam database adalah password yang sudah terenkripsi. Kelebihan metode ini adalah password yang sudah di enkripsi tidak dapat didekripsi Kembali, sehingga raw password atau password mentah yang diketahui pengguna tidak dapat dilihat atau diketahui walaupun kita melihat password tersebut di database, sehingga enkripsi ini cukup aman dan sering digunakan.Â
Lalu bagaimana cara kita untuk mengecek password tersebut. Misalkan dalam kasus pengguna lupa password dan akan melalukan reset atau mengganti password. Kode apa yang harus kita gunakan untuk pengecekan data walau kita sudah tahu bahwa kita tidak dapat mendekripsi password tersebut? Perhatikan gambar di bawah:Â
sumber: penulis 2022Â
Method new BCryptPasswordEncoder().match() merupakan method yang kita gunakan untuk melakukan pengecekan atau pencocokan antara 2 variabel yang sudah atau belum terenkripsi. Sehingga walau sudah dienkripsi pun akan tetap bisa dicocokan atau disamakan antar variabel yang terenkripsi dengan variabel yang belum dienkripsi. Dengan menggunakan fitur tersebut, maka kita sebagai developer akan mampu menjaga keamanan data para pengguna dengan baik
Â
