Oh ya, mungkin bisa kalau server punya 2 database/field, yg satu enkriptannya satu lagi aslinya, jadi dalam satu table ada 2 field yg berisi enkriptannya dan aslinya, yg dicocokin dengan client adalah yg enkriptannya dan dapatlah user/pass aslinya
> ----- Original Message ----- > From: "Uky" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Friday, November 08, 2002 4:56 PM > Subject: Re: Re: [programming] Mencegah concurrent login > > > > Menarik juga, tapi kelemahannya satu lagi kalau dengan teknik > pencocokan > > enkripsi, bagaimana kalau user atau pass nya lupa? kan ngga bisa di > > retrieve lagi user ama pass nya krn tidak bisa di decode tadi > > > > ----- Original Message ----- > > From: "Irwan" <[EMAIL PROTECTED]> > > To: <[EMAIL PROTECTED]> > > Sent: Friday, November 08, 2002 11:41 PM > > Subject: Re: Re: [programming] Mencegah concurrent login > > > > > > > > > > > > Bung Ronny, coba anda baca pertanyaan awal di email ini > > > > > > > > "Gimana cara mengenkrip username dan password yg > > > > dikirim dari form login agar tidak bisa diketahui > > > > oleh orang lain." > > > > > > > > > Kan cuma mengekrip username dan password. Kalau gitu kita pakai > teknik > > > pencocokan saja, nggak perlu di decrypt2 segala. > > > Pakai md5() bagus, bisa pakai javascript and bisa pakai php. > > > Masing2 ada keunggulan dan kekurangan: > > > > > > Javascript. > > > 1. Keunggulan : Client-side, jadi data yang dikirim ke server > adalah > > data > > > hasil enkripsi. > > > 2. Kelemahan : Matiin aja Javascriptnya ( kalau di IE bisa, di yang > > lain > > > nggak tau) > > > > > > PHP > > > 1. Keunggulan : Karena server side, jadinya si client nggak bisa > > matiin. > > > ( Kecuali server di hack ). > > > 2. Kelemahan : Data yang ditransfer belum di enkripsi ( dalam > > perjalanan > > > dari client ke server ). Karena proses enkripsi terjadi di > server. > > > > > > Jadi, data username dan password disimpan dalam bentuk enkripsi ( di > > > database ), jadi kalau ada yang mau login, cocokin aja, sama atau > > nggak. > > > > > > -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
