Re: [tanya-jawab] Decrypt user mysql

Mon, 26 Dec 2005 22:53:23 -0800 

On 12/27/05, Neo <[EMAIL PROTECTED]> wrote:
> Ronny Haryanto wrote:
>
> >On Mon, Dec 26, 2005 at 04:42:45PM -0800, prasetyo wrote:
> >
> >
> >>Saya punya user di mysql server misalkan usernya ilham
> >>dan passwordnya $1$5eae56c7$0wzE0WuCmIj9OTKpfHGMu1
> >>terus kemudian user ilham tsb lupa passwordnya. Gimana
> >>caranya untuk melihat passwordnya tsb ?
> >>
> >>
> >
> >Yang biasa dipake utk menyimpan password bukan encryption algorithm,
> >tapi hash algorithm, dan yg disimpan bukan passwordnya sendiri, tapi
> >hasil hashnya. Contoh hash/digest algorithm yg umum dipake adalah MD5
> >dan SHA1. Sifat dr hash algorithms ini adalah operationnya one-way,
> >artinya algorithm ini cuma bisa dijalankan ke inputnya untuk
> >mendapatkan hashnya, tapi tidak bisa direverse/inverse ke hashnya
> >untuk mendapatkan passwordnya. Sifat ini lebih baik utk keamanan
> >karena passwordnya sendiri tidak pernah disimpan.
> >
> >Maka dari itu kalo yg disimpan hashnya ya tidak akan mungkin bisa
> >didapatkan passwordnya kembali secara programmatic dan dalam waktu yg
> >reasonable. Tidak programmatic: pake dukun (good luck!). Dalam waktu
> >yg tidak dibatasi: brute force (tunggu sampe mesinnya jenggotan).
> >
> >Dalam kasus seperti ini kalo lupa password ya solusinya cuma mengganti
> >passwordnya.
> >
> >Nah, utk menjawab pertanyaan anda, skrg anda tinggal cari tau apakah
> >kolom password tsb menyimpan hash atau passwordnya. Silakan cek ke
> >dokumentasinya utk pastinya. Tapi tebakan saya melihat sekilas sih itu
> >hash (salted hash, saltnya yg di antara $..$) hasil dr fungsi
> >password()-nya mysql. In any case, jauh lebih mudah langsung ganti
> >saja passwordnya drpd repot2.
> >
> >Ronny
> >
> >
> betul kata bung rony ..!
> saya juga pernah ngalamin hal serupa dengan anda ..!
> kalau anda engga terlalu ngerti
> install aja phpmyadmin
> terus nanti ganti passwordnya lewat itu .. ada pilihan typenya kok mau
> password, md5, dll.
>
> good luck
> 'Nothing Impossible'
>
> --
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
> Unsubscribe: kirim email ke [EMAIL PROTECTED]
> Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
>
buang aja isi di kolom password baru dibuatin pasword baru

--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke