On 08-Nov-2002, Irwan wrote: > > Bung Ronny, coba anda baca pertanyaan awal di email ini > > > > "Gimana cara mengenkrip username dan password yg dikirim dari form > > login agar tidak bisa diketahui oleh orang lain." > > Kan cuma mengekrip username dan password. Kalau gitu kita pakai > teknik pencocokan saja, nggak perlu di decrypt2 segala.
Kita sebetulnya membicarakan dua hal yg berbeda, tapi seakan2 satu :) 1. Masalah MENGIRIM data (kebetulan aja datanya itu username+password, tapi sebetulnya bisa data apa aja), supaya data tsb tidak di-intercept di tengah jalan sehingga jadi bisa terbaca/ketahuan orang. Ini yg saya tangkap yg dimaksudkan oleh pertanyaan di atas karena menggunakan kata2 "enkrip" dan "kirim". Maka saya jawab SSL, soalnya solusinya yg umum utk ini adalah encryption+decryption seperti SSL. 2. Masalah MENYIMPAN password, supaya password tidak bisa dibaca org tapi tetep bisa dipake utk authentikasi/"pencocokan". Nah ini salah satu caranya pake hash seperti MD5 itu. Sekali lagi hashing tidak sama dengan encryption. Posting saya menjawab pertanyaan pertama, tapi posting Bung Ady menjawab pertanyaan kedua. Gitu lho :) Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
