At 03:31 PM 11/8/2002 +0000, Ady Wicaksono said: >Bung Ronny, coba anda baca pertanyaan awal di email ini > >"Gimana cara mengenkrip username dan password yg >dikirim dari form login agar tidak bisa diketahui >oleh orang lain."
Bung rony benar, hashing beda dengan enkripsi. kalau mau agar informasi yg dienkrip bisa di dekrip lagi harus pakai enkripsi seperti pgp atau rsa (lupa :-), logicnya pake public dan private key. kalo pake md5, artinya semua hasil enkripsi tidak bisa di dekrip lagi, karena fungsi decript() hanya membandingkan hash valuenya (spt /etc/passwd) yg menghasilkan true/false saja. > >Apakah solusi-nya hanya dengan https ? nggak juga :) > >dengan form biasa dimana ketika submit, entry di textfield di-MD5() dahulu itu juga bisa :), coba anda ke mail.yahoo.com untuk membuktikannya sendiri, masalah penyimpanan di database, LDAP atau somewhere else itu gak perlu pake MD5 bisa sekedar encode() decode()-nya MySQL > bisa saja sih digunakan, untuk kasus ini, tappi kalau lupa password harus di reset lagi, tidak bisa dilihat. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
