Re: [linux-programming] Metode login
Pada tanggal 05/06/09, Jogi Henra Ersa Silalahi if07...@students.del.ac.id menulis: Kalau boleh saya minta source code javanya :) tapi japri saja, biar gak beratin rekan yang lain. thanks before.. - Jogi Henra Ersa Silalahi - Del Polytechnic of Informatics Sitoluama - Laguboti Tobasa - Sumatera Utara - Indonesia Mobile : +6281361702670 - Original Message - From: Wirasto S. Karim wirastoka...@gmail.com To: linux-programming@linux.or.id Sent: Friday, June 5, 2009 8:18:41 PM GMT +07:00 Bangkok, Hanoi, Jakarta Subject: Re: [linux-programming] Metode login Wirasto S. Karim wrote: Adi Yatama Adi Guna wrote: Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). Ada nggak ya yang punya contohnya dalam C++/Qt ? Ada contohnya tapi di java mau ? :D Makasih atas tawarannya :) Tapi saya dungu dengan java :( Kalau C/C++ bolelah sikit-sikit. -- --- Wirasto S. Karim http://wirastokarim.wordpress.com -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Wirasto S. Karim wrote: Untuk aplikasi database (mysql) seharusnya bagaimana proses login di Form Login 1. Menggunakan user mysql, yang mana setiap pengguna yang terdaftar untuk aplikasi harus juga merupakan user database mysql, atau.. 2. Menggunakan 1 user saya, dan user aplikasi terdaftar dalam satu tabel. Dan untuk koneksi ke database menggunakan 1 user saja yang sudah disediakan. Untuk poin 2 saya agak bingung dengan keamanannya. Kalau macam php yang mana semua tersimpan diserver (termasuk konfigurasi user untuk koneksi kedatabase) tentu bukan masalah. Tapi kalau aplikasi GUI, bagaimana ? Kalo saya biasanya: 1 aplikasi 1 user database 1 user aplikasi 1 row di tabel user User punya tingkatan privilege, minimal 1 admin dan 1 user biasa Untuk contoh best practise, lihat saja wordpress dan drupal. Keduanya aktif dikembangkan dan cukup aman. Kalau GUI, bisa juga seperti itu. Tergantung kebutuhan sih baiknya, butuh usernya apa aja. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Donny Kurnia wrote: Wirasto S. Karim wrote: Untuk aplikasi database (mysql) seharusnya bagaimana proses login di Form Login 1. Menggunakan user mysql, yang mana setiap pengguna yang terdaftar untuk aplikasi harus juga merupakan user database mysql, atau.. 2. Menggunakan 1 user saya, dan user aplikasi terdaftar dalam satu tabel. Dan untuk koneksi ke database menggunakan 1 user saja yang sudah disediakan. Untuk poin 2 saya agak bingung dengan keamanannya. Kalau macam php yang mana semua tersimpan diserver (termasuk konfigurasi user untuk koneksi kedatabase) tentu bukan masalah. Tapi kalau aplikasi GUI, bagaimana ? Kalo saya biasanya: 1 aplikasi 1 user database 1 user aplikasi 1 row di tabel user Maksudnya kayak kita set untuk php ? User punya tingkatan privilege, minimal 1 admin dan 1 user biasa Untuk contoh best practise, lihat saja wordpress dan drupal. Keduanya aktif dikembangkan dan cukup aman. Kalau GUI, bisa juga seperti itu. Tergantung kebutuhan sih baiknya, butuh usernya apa aja. Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. -- --- Wirasto S. Karim http://wirastokarim.wordpress.com -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). Jadi makin rumit :) -- --- Wirasto S. Karim http://wirastokarim.wordpress.com -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Hahaha dimana ada requirement di situ ada kerumitan... Rgds, Acil Wirasto S. Karim wrote: Jadi makin rumit :) -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Adi Yatama Adi Guna wrote: Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). Ada nggak ya yang punya contohnya dalam C++/Qt ? -- --- Wirasto S. Karim http://wirastokarim.wordpress.com -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Wirasto S. Karim wrote: Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). Jadi makin rumit :) Klo utk aplikasi 2 tier biasa dimana : app-client - tembak - db-server ya mau ga mau informasi username + password hrs ada di client ^_^ Tapi klo mau di buat 3 tier dimana : app-client - tembak - service-layer - tembak - db maka di app client tdk perlu ada informasi username + passowrd :) Cukup informasi ip/alamat dimana service-layer berada. Nah di service layer ini baru ada informasi username+password yg konek ke db :) Tapi klo inginnya yg 2 tier biasa, ya mau ga mau hrs bikin 1 file properties yg isinya username, password dan ip db server. Nah itu nanti bisa di encrypt (terserah mau pake metode apa), trs dari app-client tinggal dibaca (di decrypt) trs tembak'an ke db. Nah klo saya biasanya sih hanya bikin 1 user yg konek langsung ke mysql, kemudian bikin 1 tabel user di database sendiri (biasanys sih include di db aplikasi) Nah dengan metode spt itu, user yg konek ke db itu cuma 1. Tapi yg pake bisa banyak karena ga langsung bikin user di database mysql, tapi bikin user berdasarkan user yg ada di tabel user ^_^ Itu sih pemahaman saya ^_^ CMIIW -- Martinus Ady H. Registered Linux User #410906 Personal Blog : http://martinusadyh.web.id/ Planet NetBeans ID : http://planetnetbeans.org/id/index.html Planet Slackware ID : http://planet.slackware-id.org/ -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Wirasto S. Karim wrote: Adi Yatama Adi Guna wrote: Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). Ada nggak ya yang punya contohnya dalam C++/Qt ? Ada contohnya tapi di java mau ? :D -- Martinus Ady H. Registered Linux User #410906 Personal Blog : http://martinusadyh.web.id/ Planet NetBeans ID : http://planetnetbeans.org/id/index.html Planet Slackware ID : http://planet.slackware-id.org/ -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Wirasto S. Karim wrote: Adi Yatama Adi Guna wrote: Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). Ada nggak ya yang punya contohnya dalam C++/Qt ? Ada contohnya tapi di java mau ? :D Makasih atas tawarannya :) Tapi saya dungu dengan java :( Kalau C/C++ bolelah sikit-sikit. -- --- Wirasto S. Karim http://wirastokarim.wordpress.com -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis
Re: [linux-programming] Metode login
Kalau boleh saya minta source code javanya :) tapi japri saja, biar gak beratin rekan yang lain. thanks before.. - Jogi Henra Ersa Silalahi - Del Polytechnic of Informatics Sitoluama - Laguboti Tobasa - Sumatera Utara - Indonesia Mobile : +6281361702670 - Original Message - From: Wirasto S. Karim wirastoka...@gmail.com To: linux-programming@linux.or.id Sent: Friday, June 5, 2009 8:18:41 PM GMT +07:00 Bangkok, Hanoi, Jakarta Subject: Re: [linux-programming] Metode login Wirasto S. Karim wrote: Adi Yatama Adi Guna wrote: Acil wrote: Intinya mas pengen bikin aplikasi GUI dimana si aplikasi ingin kontak ke Database tanpa harus melakukan setting username dan password di file text? Bisa ada beberapa cara : 1. UserName dan Password disimpan dalam binary dan di encode, si GUI baca file tsb kemudian dia decode. 2. Bikin sebuah service query user name dan password sehingga ketika GUI pertama kali aktif yang dilakukan adalah query user-name dan password. Sama juga username dan password yang sudah dikirim di encode kemudian dibuka o/ GUI dilakukan decode, baru setelah itu bisa digunakan utk akses ke database. Nah utk lebih secure ketika meminta password dan username database, user terlebih dahulu harus memasukan username dan password personal. Di M$ sy pernah membuat aplikasi GUI menggunakan .NET Remoting, dimana object di server bisa langsung di akses oleh client melalui GUI. Disitu tidak lagi dibutuhkan setting username dan password disimpan di client walaupun GUI akses ke database. Sy kurang tahu prinsip .Net Remoting di Linux apa namanya tapi mestinya sih ada juga lah... Mungkin bisa membantu... Rgds, Acil Kecil Wirasto S. Karim wrote: Untuk php kita masukkan user dan password database pada file konfigurasi yang memang cukup aman. Karena ada diserver. Kalau GUI kan nggak bisa begitu. Bagaimana dengan menggunakan key yg selalu berubah2, GUI request key utk encode dulu ke server, key ini lalu di gunakan utk encript user/pass yg sudah di compile bersama GUI(bisa saja user/pass ini jg di encript), jadi sewaktu di kirim utk login user/pass dalam bentuk encript (agak susah utk di sniff dan di decript). Ada nggak ya yang punya contohnya dalam C++/Qt ? Ada contohnya tapi di java mau ? :D Makasih atas tawarannya :) Tapi saya dungu dengan java :( Kalau C/C++ bolelah sikit-sikit. -- --- Wirasto S. Karim http://wirastokarim.wordpress.com -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis -- Berhenti langganan: linux-programming-unsubscr...@linux.or.id Arsip dan info: http://linux.or.id/milis