>>> Budhi<[EMAIL PROTECTED]> Wrote: >>> At 05:09 PM 11/8/2002 +0000, Ady Wicaksono said: >> >>>>> >>>>>bisa saja sih digunakan, untuk kasus ini, tappi kalau lupa >>password harus >>>>>di reset lagi, tidak bisa dilihat. >>>>> >>> >>>Gak juga, MD5 hanya digunakan untuk mengirimkan informasi password saja, >>penyimpanan passwordnya sendiri tidak menggunakan MD5 tapi menggunakan >>metode enkripsi yang bisa balik (private key, public key) >>> >> >>hasil digest di enkrip lagi, wah secure amit :=) >> >>pass -> md5 -> xxx -> pgp -> yyy >> >>pertanyaannya, gimana mengubah "yyy" ke "pass" >> >>yyy -> pgp -> xxx -> ???
workflow-nya salah : dari client : pass -> md5 -> xxx di server pass -> decrypt(key) -> yyy cocokkan apakah md5(yyy) sama dengan xxx ? kalau ya berarti password benar :) -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
