Disarankan untuk meninggalkan format hashing MD5, SHA1, SHA256 untuk menyimpan password.

Sekedar share dari Arie Nugraha di grup PHP Indonesia : 

Bagi rekan-rekan yang sedang mengembangkan aplikasi dengan PHP dan kebetulan production environment-nya mendukung PHP > 5.5, sangat disarankan untuk meninggalkan format hashing MD5, SHA1, SHA256 untuk menyimpan password. Gunakan fungsi: password_hash

Contoh password_hash:

<?php
echo password_hash('sakitnyatuhdisini', PASSWORD_BCRYPT);
?>

Kode di atas akan menghasilkan hash dengan panjang 60 karakter dengan algoritma Blowfish yang nilainya tidak konstan (tidak pernah sama untuk password yang sama) dari waktu-waktu karena salt-nya yang mengambil dari nilai random sistem operasi yang selalu berubah. Implikasinya untuk melakukan pemeriksaan password ketika login, maka juga harus menggunakan fungsi: password_verify

Contoh password_hash dan password_verity untuk login :

<?php
$password = $_POST['password'];
$hashed = password_hash($password, PASSWORD_BCRYPT);
if (password_verify($password, $hashed)) {
    echo 'Password cocok gan!';
} else {
    die('Maaf, password anda salah! Disitu saya kadang merasa sedih frown emotikon');
}
?>

Sebagian besar framework PHP seperti Laravel sudah menggunakan hash ini untuk penyimpanan password.
Semoga bermanfaat.
Referensi:
Achour, Mehdi, et. al. (2015). PHP: password_verify - Manual. Diakses melalui http://php.net/manual/en/function.password-verify.php pada 2 Maret 2015

Related Posts:

• Cara LOGIN PHP MySql dan Desain nya Disini saya akan membagikan Cara LOGIN PHP MySql dan Desain nya, cie yang lagi belajar PHP serius banget semangat yah, ngoding gampang kok kalo masih tingkat software doang tapi kalo udah nyambung sama hardware itu baru su… Read More
• Macam macam paging php di dashboard atau di lainnya Ok langsung ajh ke contohnya Pake Switch Case: <?php $page="index"; switch ($favcolor) { case "index": echo "halaman index"; break; case "dashboard": echo "halaman dashboard"; break; case "login": echo "halaman log… Read More
• Membuat koneksi databases Mysql PHP Hypertext Preprocessor adalah bahasa skrip yang dapat ditanamkan atau disisipkan ke dalam HTML. PHP banyak dipakai untuk memrogram situs web dinamis.PHP dapat digunakan untuk membangun sebuah CMS. Oke Langsung saja nih say… Read More
• Belajar PHP Dasar PHP Sintaks  Sebuah script PHP dapat ditempatkan di manapun dalam dokumen. Sebuah script PHP dimulai dengan "<?php" dan berakhir dengan "?>" Ekstensi file default untuk file PHP adalah "php". Sebuah file… Read More
• Cara Menampilkan Record Databases MySql PHP Disini saya akan membagikan cara menampilkan Record Databases MySql PHP, cie yang lagi belajar PHP serius banget semangat yah, ngoding gampang kok kalo masih tingkat software doang tapi kalo udah nyambung sama hardware itu … Read More