>>> Irwan<[EMAIL PROTECTED]> Wrote: >>> > >>> workflow-nya salah : >>> >>> dari client : >>> >>> pass -> md5 -> xxx >>> >>> di server >>> >>> pass -> decrypt(key) -> yyy >> >>Kalau begini berarti mengirim 2 buah data password yang berbeda, pertama >>yang di md5() kedua yang mentah.
kapan data password mentah dikirimkan ? jelas2 pass sudah di-md5 menjadi xxx baru dikirimkan :) >>Pas dari client ke server ada medium transmisi kan ? >>Di medium itu bisa dibaca loh. >> silakan dibaca hasil md5-nya >> >>Kalau begitu bikin saja algoritma enkripsi sendiri yang bisa didekrip. >>Mungkin memakan waktu lama. >>Atau nggak pakai fungsi pengencrypt berapa kali. Misalkan ada fungsi >>pengencrypt bernama crypt(), decrypt dengan decrypt() dan data x. Coba aja >>di >>var data_enkripsi = crypt(crypt(crypt(x))) >> >>Kan orang lain RADA bingung, ini tuh hasil crypt apaan, atau hasil crypt >>ke berapa. >>Nah di server di >>decrypt(decrypt(decrypt(data_enkripsi))); >> >>NB: >>Kali aja menambah ide >> -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
