Terkadang dalam membuat website yang digunakan oleh publik, kita perlu menyimpan data penting seseorang, diantaranya adalah berupa password. Seperti di website ini, ketika anda melakukan pendaftaran, anda diminta memasukkan password untuk account anda.
Saat mengisikan password, bisa saja anda berpikir 'wah, jangan-jangan webmaster bisa lihat passwordku?'
Secara teknis, memang bisa, karena dalam hal ini webmaster yang membuat script PHP-nya. Namun secara etika, kita mesti saling percaya, bahwa password merupakan privasi seseorang. Jadi meski saya bisa (mampu) membuat agar password anda terbaca oleh saya, tapi saya tidak melakukannya. Hal tersebut karena password anda tersimpan secara ter-enkripsi.
Dalam MySQL, terdapat fungsi PASSWORD() yang berguna untuk mengenkripsi sebuah string, sehingga meski suatu record bisa terbaca, tapi isi field bisa disembunyikan. Kalau tidak salah (cuma nebak) fungsi PASSWORD menggunakan fungsi MD5, yang cukup banyak digunakan karena kehandalannya.
Implementasi dari fungsi tersebut adalah, ketika seorang user melakukan pendaftaran, lalu data tersebut akan disimpan, maka field 'password' dikenakan fungsi PASSWORD() ini.
![[Valid RSS]](valid-rss.png "Validate my RSS feed"){kind=small}
Contoh:
$username = 'aryo';
$password = 'stiki';
$fullname = 'Aryo Sanjaya';
$email = 'aryo@elang526.net';
insert into pengguna(username, password, nama, email)
values('$username',PASSWORD('$password'),'$fullname','$email')
Seperti terlihat, khusus field 'password', valuenya dikenakan fungsi PASSWORD() sehingga yang nantinya tersimpan bukan string 'stiki', tapi string '60e866ca5bc6cf90', yang merupakan hasil pengacakan string 'stiki'.
Langkah selanjutnya, yaitu untuk membaca data user ketika ada user yang 'login'. Untuk membandingkan password, maka value password yang diinputkan oleh user harus dikenakan fungsi PASSWORD() juga.
Contoh:
$username = 'aryo';
$password = 'stiki';
select nama, email from pengguna
where username = '$username'
and password = PASSWORD('$password')
Dengan seperti itu, maka perbandingan password dalam keadaan masih terenkripsi. Dan sang webmaster sekalipun tidak akan tahu password dari pengguna websitenya. Itu kalau dia punya etika untuk menerapkan teknik ini, atau teknik sejenisnya.
Demikian hal sedikit dari saya, semoga ada manfaatnya.
Aryo Sanjaya
Riyadi, Untuk beberapa hal, kamu bisa menggunakan keylogger: http://www.sureshotsoftware.com/keyloggerlite/index.html (gratis) atau: http://www.waresight.com/ (bayar) atau mau cari cracknya? :D
ada yang tau database friendster sekarang disimpan dimana? thx
makasih...1
Menurutku itu tindakan yang riskan pin, harap dijauhi
Apa benar seperti itu si friendster? Kalo untuk situs yang menyediakan fasilitas import address book, setauku dia cuma ngasih tau langkah-langkah yang harus dilakukannya di Yahoo! Ga sampe minta passwordnya. Oh ya, aku juga pernah tau situs model gini, si Ringo sama LoveHelper kalo ga salah, juga minta password di email kita. Bodoh aja, langsung kututup browsernya
Ehm, klo situs friendster itu kan ada fasiltas buat import mail address dr account di yahoo atau hotmail,etc utk invite friend....nah itu kan kita ngasih password account mail kita tuh biar bisa di-import..., kira2 pakai etika nggak frienster om ?
http://www.friendster.com/emailimport/yahoo/yimport.php ;) Masa ini bukan si friendster seh ?
Aryo:Iya Pin
Udah nikah belum?
mas klo yg pakai md5 itu sama apa nda ya? pas saya coba pakai metode md5 encryptnya bisa tapi kog pas ditampilin ga bisa didecrypt, jadi yg keluar karakter acak
Aryo:Fungsinya sama, yaitu one-way hashing.
Sesuai sifat one-way hashing, tidak bisa dikembalikan ke bentuk semula. Jelas aja tidak dapat didecrypt.
Kalau mau membandingkan dengan password inputan (saat login), ya password inputan itu yang diencrypt, sehingga sama-sama jadi hashing. Penjelasannya ada di artikel kok.
Menurutku itu tindakan yang riskan pin, harap dijauhi
mas jangan bilang bilang yang lai ya boleh minta artikel tentang algoritma md5 ga. lagi butuh neeeh, ssssst thanx
trimaksih pak... atas infonya, trus saya mau tanya sitak enkripsi password di Ms Access... bagai mana? tks
» GRABBING KURS BANK BCA (8)Constructors sebuah methode yg dijalakan ketika sebuah object dibuat dari sebuah class sedangkan Destructors adalah methode untuk menghapus object ketika script/program berakhir.
» OOP Pada PHP (Part 1) (23)TERINSPIRASI DARI GRABBING KURS BI BANG ARYO
» Menghitung Jarak Waktu (33)Pembahasan mengenai dasar pemrograman OOP pada PHP
(Rakhmad Maulidi)
» Grabbing Kurs Dari BI (21)Mengitung jarak waktu dan menampilkan sebagai Javascript
Grabbing data adalah tindakan tidak sopan. Tapi kali ini yang dibahas adalah teknik grabbing, masalah moral dan etika silakan cari sendiri (inspired by Iwan Fals)
