>>> Ronny Haryanto<[EMAIL PROTECTED]> Wrote: >>> On 07-Nov-2002, Ady Wicaksono wrote: >>> >>> Ronny Haryanto<[EMAIL PROTECTED]> Wrote: >>> On 21-Oct-2002, Ady Wicaksono wrote: >>> >>> >>Gimana cara mengenkrip username dan password yg >>> >>> >>dikirim dari form login agar tidak bisa diketahui >>oleh >>> >>> >>orang lain. >>> >>> >> >>> >>> pake javascript md5, contohnya bisa kamu liat di >>mail.yahoo.com >>> >> >>> >>MD5 itu *one-way* hash (digest algorithm, bukan encryption >>algorithm). >>> >>Untuk transport data (dari form ke action) butuh two-way >>algorithm >>> >>(diencrypt waktu send dan didecrypt oleh penerima). >>> >>> yang penting kan tidak bisa diketahui oleh orang lain :) >> >>You're missing the point. Karena MD5 itu one-way, jadi anda sendiri >>pun tidak akan bisa mengetahuinya, karena dari hash valuenya tidak >>akan bisa dikembalikan lagi ke messagenya (secara teori). >>
Bung Ronny, coba anda baca pertanyaan awal di email ini "Gimana cara mengenkrip username dan password yg dikirim dari form login agar tidak bisa diketahui oleh orang lain." Apakah solusi-nya hanya dengan https ? nggak juga :) dengan form biasa dimana ketika submit, entry di textfield di-MD5() dahulu itu juga bisa :), coba anda ke mail.yahoo.com untuk membuktikannya sendiri, masalah penyimpanan di database, LDAP atau somewhere else itu gak perlu pake MD5 bisa sekedar encode() decode()-nya MySQL jadi saya rasa anda terlalu naif untuk mengatakan You're missing the point. :) >>MD5 memang sering dipake dalam hubungannya dengan password, tapi >>bukan untuk MENGIRIM tetapi utk MENYIMPAN (dan yg disimpan pun bukan >>passwordnya, tapi hash value-nya). Ah sapa bilang Bung, aku pake MD5 juga buat kirim password biar nggak ketahuan orang without https >> >>Ronny >> -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
