At 05:17 PM 11/9/2002 +0000, Ady Wicaksono said: >>>> Agus Budy Wuysang<[EMAIL PROTECTED]> Wrote: >>>> >Ady Wicaksono wrote: >>>> >>>> betul sekali bung Ronny, ketika sebuah form di-submit(), >>>> hasil MD5 dari entri textfield password yang dikirimkan >>> > ke server, sisi server kan tinggal >>>> melakukan pencocokan password dengan cara meng-MD5-kan >>> > password yang ada di server, gitu saja (without HTTPS -> >>> >>>Saat cracker menangkap password yang sudah di md5() >>>dia bisa mencari kata yang hasil md5(collided_password) nya >>>sama dengan md5(original_password) > >silakan di brute force hasil md5()-nya untuk mendapatkan nilai aslinya, atau anda ada metode lain untuk mencari nilai asli dengan mendapat hasil md5() ? >
Berapa lama dan berapa besar resources yg digunakan hamya untuk mengetahui password user, kalau 100 user lupa password? bagaimana juga kalau diserver sendiri belum ada passwordnya, ie: user baru atau rubah password? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
