On Mon, Dec 26, 2005 at 04:42:45PM -0800, prasetyo wrote: > Saya punya user di mysql server misalkan usernya ilham > dan passwordnya $1$5eae56c7$0wzE0WuCmIj9OTKpfHGMu1 > terus kemudian user ilham tsb lupa passwordnya. Gimana > caranya untuk melihat passwordnya tsb ?
Yang biasa dipake utk menyimpan password bukan encryption algorithm, tapi hash algorithm, dan yg disimpan bukan passwordnya sendiri, tapi hasil hashnya. Contoh hash/digest algorithm yg umum dipake adalah MD5 dan SHA1. Sifat dr hash algorithms ini adalah operationnya one-way, artinya algorithm ini cuma bisa dijalankan ke inputnya untuk mendapatkan hashnya, tapi tidak bisa direverse/inverse ke hashnya untuk mendapatkan passwordnya. Sifat ini lebih baik utk keamanan karena passwordnya sendiri tidak pernah disimpan. Maka dari itu kalo yg disimpan hashnya ya tidak akan mungkin bisa didapatkan passwordnya kembali secara programmatic dan dalam waktu yg reasonable. Tidak programmatic: pake dukun (good luck!). Dalam waktu yg tidak dibatasi: brute force (tunggu sampe mesinnya jenggotan). Dalam kasus seperti ini kalo lupa password ya solusinya cuma mengganti passwordnya. Nah, utk menjawab pertanyaan anda, skrg anda tinggal cari tau apakah kolom password tsb menyimpan hash atau passwordnya. Silakan cek ke dokumentasinya utk pastinya. Tapi tebakan saya melihat sekilas sih itu hash (salted hash, saltnya yg di antara $..$) hasil dr fungsi password()-nya mysql. In any case, jauh lebih mudah langsung ganti saja passwordnya drpd repot2. Ronny
pgp5pJpH4GLKC.pgp
Description: PGP signature
