On 08-Nov-2002, Uky wrote: > Oh ya, mungkin bisa kalau server punya 2 database/field, yg satu > enkriptannya satu lagi aslinya, jadi dalam satu table ada 2 field yg > berisi enkriptannya dan aslinya, yg dicocokin dengan client adalah yg > enkriptannya dan dapatlah user/pass aslinya
Kenapa repot2 nyimpen yg ter-"enkript" kalo yg clear-text-nya juga disimpen? Tujuannya di-"enkript" (di real-life sebetulnya di-hash, bukan di-enkript), kan supaya tidak bisa dibaca lagi passwordnya. Kalo memang lupa passwordnya ya harus direset/ganti password baru. Tidak ada necessity utk tetap menggunakan password lama. Ronny -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
