Re: [Programmer-VB] Bagaimana men-Decrypt dari MD5

[Purwedi Kurniawan]

kalau saya malah biasa pake md5 buat enkripsi password yg dipakai buat login :) 
kalau databasenya mysql enkripsinya bisa pake fungsi md5 bawaan mysql, kalau database lain, pake fungsi md5 dr vb. 
 
prinsipnya kita membandingkan hasil hashing password yg dimasukkan oleh user di login form dg hashing password yg tersimpan di database. cara ini lebih aman karena data password yg kita simpan di database adalah hasil hashing jadi kalau databasenya berhasil diliat sama orang yg tidak bertanggung jawab, dia tetap tidak bisa mendapatkan password dari user2 yg disimpan disitu. kalaupun dia mencoba memasukkan data hashing yg didatabase di login form, karena data ini akan dihash dulu sebelum dibandingkan dg data di database, jadi hasilnya jg ga bakal sama dan gak bisa login.
 
pendaftaran user -> passwordnya di encrypt pake hash function kayak md5/sha1 dll -> simpan hasil hashing ke db
user login -> hash password yg dinput user -> bandingkan dg hasil hash yg ada di db
 
dg cara ini, db admin sekalipun ga bisa tahu password user yg bersangkutan hehehe... cara buat njebol ya brute force attack :) 
nah sempat kepikiran jg kalau web site yg kemaren seakan2 bisa decrypt md5 itu, karena mereka dapat banyak masukan perbendaharaan kata2 yg dipakai sebagai password, jadi kata2 yg ada di dbnya mereka itu bisa mereka pakai buat brute force attack system2 dg sistem keamanan pake md5 atau sha1 tadi.

 
best regards
[wwn] 
On 6/9/06, LiveDeviL <[EMAIL PROTECTED]> wrote:


afaik, MD5 cuma dipakai buat mengecek keaslian suatu file aja... jadi seperti yg sudah dikatakan mas Pur, MD5 itu memang cuma one way encryption... fungsi utamanya cuma mendeteksi apakah suatu file masih asli atau sudah di modified oleh pihak ketiga (cracked / patched misalnya)... mungkin semacam CRC32 kali ya... 
kalo mau fungsi encrypt/decrypt kayanya ga bisa deh pake MD5... tapi masih banyak metode encryption lain yg bisa digunakan... hehehe... dont worry...

__._,_.___





Wahana Programmer Groups Links

<*> Untuk mengunjungi sponsor milis ini, klik link berikut:
    http://wahanaprogrammer.net

<*> Untuk menghubungi owner milis ini, kirim email ke:
    [EMAIL PROTECTED]

<*> Konsultasi pemrogramman bisa chat disini:
    Yahoo! Messenger: wahanaprogrammer









   



    


  
  
    SPONSORED LINKS
  
          
                  
            
        Programmer
      
                      
        Indonesia
      
                      
        Basic programming language
      
              
                        
            
        Computer programming languages
      
                      
        Programming languages
      
                      
        Java programming language
      
              
                    
           
  







  
  
  YAHOO! GROUPS LINKS



   Visit your group "Programmer-VB" on the web. 
   To unsubscribe from this group, send an email to: [EMAIL PROTECTED] 
   Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.



  






__,_._,___