> > Gak juga, MD5 hanya digunakan untuk mengirimkan informasi password saja, penyimpanan >passwordnya sendiri tidak menggunakan MD5 tapi menggunakan metode enkripsi yang bisa >balik (private key, public key)
Kalau dikirimnya pake md5() ujung2 nya digunakan kembali teknik pencocokan. Kalau datanya bukan diencrypt dgn md5(), bagaimana caranya agar bisa cocok ya ? Kalau lupa? Sebisa mungkin jangan lupa usernamenya. Kalau lupa password, dia bisa ngisi form lupa password, caranya: Mungkin dengan mengisi BEBERAPA biodata dirinya pas waktu di form pembuatan login (Biasanya untuk aplikasi penting seperti layanan bank yang membutuhkan username dan password sekaligus mengisi bio data).Jika benar dikirim password acak ke user. Itukan gunanya root/admin, bisa bikin password baru. Memang timbul suatu ketidaknyamanan. Tapi wajar, toh keamanan = 1/7 kenyamanan. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
