Re: [indo-oracle] Encrypt dan decrypt database?

Tomi Wijanto Mon, 20 Mar 2006 00:16:40 -0800

Kalau bisa jangan pakai tipe enkripsi/dekripsi utk
kolom password, karena cara itu memungkinkan orang utk
mendekripsi password-nya (cuma perlu tahu algoritma
dan mengakses kolom password, biasanya dapat dilakukan
oleh orang dalam).


Cara paling baik mungkin dengan menggunakan hash,
dimana tidak ada proses dekripsi. Kira2 prosesnya akan
seperti ini:
1. Proses penyimpanan (administrasi)
- User (atau admin) meng-input user_id dan user_pwd
- Lakukan hash dari user_pwd utk menghasilkan hash
string
- Simpan hash string tersebut ke kolom tabel

2. Proses pengecekan
- User meng-input user_id dan user_pwd
- Lakukan hash dari user_pwd utk menghasilkan hash
string
- Bandingkan hash string tersebut dengan hash string
yg tersimpan di tabel.

Prosedur sederhana kira2 seperti ini:

create or replace function hash_pwd
        (
                p_user in varchar2,
                p_pwd in varchar2
        ) return varchar2 is

        v_input_raw   raw(100);
        v_output_str  varchar2(200);    
begin
   --format input
   v_input_raw := utl_raw.cast_to_raw( p_user || p_pwd
);      
        --get hash value
        v_output_str := dbms_obfuscation_toolkit.md5( input
=> v_input_raw );

        return v_output_str;
end hash_pwd;
/


select hash_pwd('aku','password') from dual;

HASH_PWD('AKU','PASSWORD')
--------------------------
C8CA25D265C49962505325B012BA798D


Coba akses website asktom.oracle.com, disana banyak
pembahasan topik serupa.

regards,
tomi


--- fata hudaya <[EMAIL PROTECTED]> wrote:

> Dear,
> 
> saya punya table USRLOG dengan field user_id dan
> pass_id,
> table ini saya gunakan untuk logon pada oracle form.
> bagaimanakah cara saya meng-encrypt pass_id di
> database-nya. dan bagaimana cara men-decrypt-nya.
> (syntak SQL-nya/coding-nya?)
> mohon pencerahannya.
> 
> 
> regard.
> fata hudaya.


__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com 


--
-----------I.N.D.O - O.R.A.C.L.E---------------
Keluar: [EMAIL PROTECTED]
Website: http://indo-oracle.lizt.org (NEW)
-----------------------------------------------

Bergabung dengan Indonesia Thin Client User Groups, 
Terminal Server, Citrix, New Moon Caneveral, di:
http://indo-thin.vze.com 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/indo-oracle/

<*> To unsubscribe from this group, send an email to:
    [EMAIL PROTECTED]

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/

Re: [indo-oracle] Encrypt dan decrypt database?

Kirim email ke