>>> Budhi<[EMAIL PROTECTED]> Wrote: >>> At 03:31 PM 11/8/2002 +0000, Ady Wicaksono said: >>>Bung Ronny, coba anda baca pertanyaan awal di email ini >>> >>>"Gimana cara mengenkrip username dan password yg >>>dikirim dari form login agar tidak bisa diketahui >>>oleh orang lain." >> >>Bung rony benar, hashing beda dengan enkripsi. kalau mau agar informasi yg >>dienkrip bisa di dekrip lagi harus pakai enkripsi seperti pgp atau rsa >>(lupa :-), logicnya pake public dan private key. >> >>kalo pake md5, artinya semua hasil enkripsi tidak bisa di dekrip lagi, >>karena fungsi decript() hanya membandingkan hash valuenya (spt /etc/passwd) >>yg menghasilkan true/false saja. >> >>> >>>Apakah solusi-nya hanya dengan https ? nggak juga :) >>> >>>dengan form biasa dimana ketika submit, entry di textfield di-MD5() >>dahulu >>itu juga bisa :), coba anda ke mail.yahoo.com untuk membuktikannya sendiri, >>masalah penyimpanan di database, LDAP atau somewhere else itu gak perlu >>pake MD5 bisa sekedar encode() decode()-nya MySQL >>> >> >>bisa saja sih digunakan, untuk kasus ini, tappi kalau lupa password harus >>di reset lagi, tidak bisa dilihat. >>
Gak juga, MD5 hanya digunakan untuk mengirimkan informasi password saja, penyimpanan passwordnya sendiri tidak menggunakan MD5 tapi menggunakan metode enkripsi yang bisa balik (private key, public key) -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
