On 07-Nov-2002, Ady Wicaksono wrote: > >>> Ronny Haryanto<[EMAIL PROTECTED]> Wrote: > On 21-Oct-2002, Ady Wicaksono wrote: > >>> >>Gimana cara mengenkrip username dan password yg > >>> >>dikirim dari form login agar tidak bisa diketahui oleh > >>> >>orang lain. > >>> >> > >>> pake javascript md5, contohnya bisa kamu liat di mail.yahoo.com > >> > >>MD5 itu *one-way* hash (digest algorithm, bukan encryption algorithm). > >>Untuk transport data (dari form ke action) butuh two-way algorithm > >>(diencrypt waktu send dan didecrypt oleh penerima). > > yang penting kan tidak bisa diketahui oleh orang lain :)
You're missing the point. Karena MD5 itu one-way, jadi anda sendiri pun tidak akan bisa mengetahuinya, karena dari hash valuenya tidak akan bisa dikembalikan lagi ke messagenya (secara teori). MD5 memang sering dipake dalam hubungannya dengan password, tapi bukan untuk MENGIRIM tetapi utk MENYIMPAN (dan yg disimpan pun bukan passwordnya, tapi hash value-nya). Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
