Sorry rada bingung nih, md5(pass) = xxx katanya yg dicocokin xxx nya apa sama seperti md5(yyy) kan, berarti xxx = md5(yyy) md5(pass) = md5(yyy) pass = yyy kalau yyy itu pass aslinya, trus yg di decrypyt(pass) itu apaan? CMIIW
----- Original Message ----- From: "Ady Wicaksono" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, November 09, 2002 2:12 AM Subject: Re: Re: Re: Re: Re: [programming] Mencegah concurrent login > >>> Irwan<[EMAIL PROTECTED]> Wrote: > >>On Fri, 8 Nov 2002, Ady Wicaksono wrote: > >> > >>> >>> Irwan<[EMAIL PROTECTED]> Wrote: > >>> >>> > >>> > > >>> >>> workflow-nya salah : > >>> >>> > >>> >>> dari client : > >>> >>> > >>> >>> pass -> md5 -> xxx > >>> >>> > >>> >>> di server > >>> >>> > >>> >>> pass -> decrypt(key) -> yyy > >>> >> > >>> >>Kalau begini berarti mengirim 2 buah data password yang > >>berbeda, pertama > >>> >>yang di md5() kedua yang mentah. > >>> > >>> kapan data password mentah dikirimkan ? > >>> jelas2 pass sudah di-md5 menjadi xxx baru dikirimkan :) > >>> > >> > >>Kan ujung-ujungnya kita harus nyocokin xxx dan yyy khan ? > > bukan nyocokin xxx dengan yyy tapi xxx dengan md5(yyy) apakah sama ? > > >>Ujung2nya juga yyy adalah hasil md(5) dari pass yang diserver khan ? > >> > >>Betul nggak pendapat saya ? > >>Intinya tetap aja pencocokan. > > tepat sekali, dimana2 pin/password itu ya dicocokin :) > > >>hehehe ... > > -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
