Menarik juga, tapi kelemahannya satu lagi kalau dengan teknik pencocokan enkripsi, bagaimana kalau user atau pass nya lupa? kan ngga bisa di retrieve lagi user ama pass nya krn tidak bisa di decode tadi
----- Original Message ----- From: "Irwan" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, November 08, 2002 11:41 PM Subject: Re: Re: [programming] Mencegah concurrent login > > > > Bung Ronny, coba anda baca pertanyaan awal di email ini > > > > "Gimana cara mengenkrip username dan password yg > > dikirim dari form login agar tidak bisa diketahui > > oleh orang lain." > > > Kan cuma mengekrip username dan password. Kalau gitu kita pakai teknik > pencocokan saja, nggak perlu di decrypt2 segala. > Pakai md5() bagus, bisa pakai javascript and bisa pakai php. > Masing2 ada keunggulan dan kekurangan: > > Javascript. > 1. Keunggulan : Client-side, jadi data yang dikirim ke server adalah data > hasil enkripsi. > 2. Kelemahan : Matiin aja Javascriptnya ( kalau di IE bisa, di yang lain > nggak tau) > > PHP > 1. Keunggulan : Karena server side, jadinya si client nggak bisa matiin. > ( Kecuali server di hack ). > 2. Kelemahan : Data yang ditransfer belum di enkripsi ( dalam perjalanan > dari client ke server ). Karena proses enkripsi terjadi di server. > > Jadi, data username dan password disimpan dalam bentuk enkripsi ( di > database ), jadi kalau ada yang mau login, cocokin aja, sama atau nggak. > > -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
