>>> Agus Budy Wuysang<[EMAIL PROTECTED]> Wrote: >>> Ady Wicaksono wrote: >>> >>> betul sekali bung Ronny, ketika sebuah form di-submit(), >>> hasil MD5 dari entri textfield password yang dikirimkan >> > ke server, sisi server kan tinggal >>> melakukan pencocokan password dengan cara meng-MD5-kan >> > password yang ada di server, gitu saja (without HTTPS -> >> >>Saat cracker menangkap password yang sudah di md5() >>dia bisa mencari kata yang hasil md5(collided_password) nya >>sama dengan md5(original_password)
silakan di brute force hasil md5()-nya untuk mendapatkan nilai aslinya, atau anda ada metode lain untuk mencari nilai asli dengan mendapat hasil md5() ? -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
