if99.net

IF99 ITB

Archive for April, 2010

Thought on “Thoughts on Flash”

without comments

I guess you all have read the “Thoughts on Flash”, courtesy of Steve Jobs. This is a quote:

New open standards created in the mobile era, such as HTML5, will win on mobile devices (and PCs too). Perhaps Adobe should focus more on creating great HTML5 tools for the future, and less on criticizing Apple for leaving the past behind.

Did you hear flash instead of past?

Related posts:

  1. Will Apple redefine portable game market?
  2. What I love from the new iMac and what I don’t

Thought on “Thoughts on Flash” originally appeared on satukubik on April 30, 2010.

Written by Nanda Firdausi

April 30th, 2010 at 6:37 am

Kehilangan Laptop, Kehilangan Setengah Jiwa

without comments

Seorang rekan kolega di ITB mengalami kejadian pahit nan menyedihkan. Tas kerjanya yang berisi komputer laptop, external hard disk, dan benda-benda penting di dalamnya raib dibawa lari pencuri. Tas kerja itru ditaruh di atas jok mobil yang dikendarainya. Modus operandi yang dilakukan pencuri mungkin sudah basi. Dua orang pencuri dengan sepeda motor memberitahukan kepada supir bahwa ban mobilnya kempes atau bocor. Kalau sudah begitu, supir secara reflek berhenti, memeriksa ban mobil dan mencari penyebab kempes. Saat lengah itulah pencuri lain (dalam satu jaringan tampaknya) membuka pintu mobil lalu membawa kabur tas yang berada di atas jok.

Malang nian nasib kolega kami itu. Nelangsa sekali dia. Dia berkata begini di dalam email yang dia tulis kepada kami: “Setengah jiwa saya hilang terbawa laptop & external harddisk itu: bahan-bahan pengajaran, draft buku, soft copy novel terbaru, rancangan paper, rancangan cerita film animasi, …semuanya…..

Setengah jiwa hilang, ya bisa dimengerti, apalagi bila di dalam laptop atau hard disk itu tersimpan hasil pekerjaan yang sudah dilakukan berbulan-bulan atau bahkan bertahun-tahun, yang telah menguras waktu, pikiran, dan tenaga. Tiba-tiba semua hasil pekerjaan itu terbang begitu saja karena ulah maling. Bayangkan, hasil kerja setahun hilang hanya dalam waktu lima detik saja. Malangnya lagi, tidak ada backup-nya sama sekali. Kalau pun ada backup-nya, itu pun versi yang sudah lama, mungkin 6 bulan yang lalu. Lemaslah seluruh sendi-sendi badan. Mau menjerit hingga ke langit ke tujuhpun tidak ada gunanya, laptop itu tidak akan kembali. Kalau uang yang hilang atau dicuri masih bisa dicari lagi penggantinya, tetapi kalau hasil kerja otak selama berbulan-bulan atau bertahun-tahun yang hilang kemana mau dicari? Memulai lagi dari nol? Oh, nightmare…, sebuah mimpi buruk.

Hasil kerja otak bisa berupa gagasan, hasil analisis, hasil desain, kode program, laporan TA, laporan tesis, dan sebagainya. Semua itu tidak bisa diulang persis sama dengan yang hilang. Perlu waktu lama dan usaha keras untuk mengembalikan hasil kerja otak yang raib. Namun, untuk memulainya lagi terasa sangat berat, karena setengah jiwa sudah ikut terbang bersama tas yang berisi laptop itu. Pencuri mungkin tidak butuh data penting di dalam komputer laptop, mereka hanya butuh laptopnya saja. Tapi bagi si pemilik laptop? Data di dalamnya jauh lebih penting daripada laptopnya.

Belajar dari kasus-kasus kehilangan komputer, flash disk, dan memori lainnya, mengingatkan saya pada pesan orangtua zaman dulu: jangan meletakkan semua telur dalam satu keranjang. Maksudnya, jangan meletakkan semua data penting di dalam satu tempat (satu komputer) saja. Kuncinya adalah: backup sebanyak mungkin dan sesering mungkin. Simpan semua data penting di dalam sejumlah disk (sekarang yang populer adalah flash disk atau external hard disk), lalu simpan setiap disk pada tempat yang berbeda-beda. Setiap kali memutakhirkan data, setiap kali pula simpan perubahannya di sejumlah disk tadi. Repot memang, tetapi itu lebih baik daripada setengah jiwa hilang karena kehilangan data penting di dalam komputer.


Written by rinaldimunir

April 29th, 2010 at 10:36 am

Posted in Pengalamanku

Slogan peringatan hari kemerdekaan 17 Agustus dari tahun ke tahun

without comments

Seorang teman di kampung gajah mengumpulkan slogan peringatan hari kemerdekaan 17 Agustus dari tahun ke tahun. Tahun 2010 apa ya? 2009 “Dengan semangat Proklamasi 17 Agustus 1945, kita tingkatkan kedewasaan kehidupan berpolitik dan berdemokrasi serta percepatan pemulihan ekonomi nasional menuju Indonesia yang bersatu, aman, adil, demokrasi dan sejahtera” 2008 "Dengan Semangat Proklamasi 17

Written by Veriyanta Kusuma

April 29th, 2010 at 10:28 am

Posted in Uncategorized

Slogan peringatan hari kemerdekaan 17 Agustus dari tahun ke tahun

without comments

Seorang teman di kampung gajah mengumpulkan slogan peringatan hari kemerdekaan 17 Agustus dari tahun ke tahun. Tahun 2010 apa ya? 2009 “Dengan semangat Proklamasi 17 Agustus 1945, kita tingkatkan kedewasaan kehidupan berpolitik dan berdemokrasi serta percepatan pemulihan ekonomi nasional menuju Indonesia yang bersatu, aman, adil, demokrasi dan sejahtera” 2008 "Dengan Semangat Proklamasi 17


Written by Veriy

April 29th, 2010 at 10:28 am

Posted in Uncategorized

Forsa FS-5686 (new) vs Dell Latitude E4300 (2nd)

without comments

Awal April lalu, penyakit penulis kambuh lagi: doyan laptop. Melihat spek dan harga Forsa FS-5686 baru, ternyata sangat murah. Perhatian utama tertuju ke prosessor Intel Core 2 Duo T9800-2.93GHz (6mb L2 cache/1066/ TDP 35w). Harganya hanya Rp 7,5 juta, terpaut jauh dengan laptop-laptop core i7 yang harganya di atas 12 jutaan. Langsung saja kami order ke Mbak Lingling di Walet Notebook, Jaya Plaza, Bandung. Sayang, indennya 2 bulan. Kata pabriknya di Surabaya, itu karena menunggu prosessor. Kalau mau cepat delivery, paling dapatnya Intel T9600 dengan speed 2.8GHz.

Dalam masa-masa penantian, penulis tergoda dengan salah satu iklan di FJB Kaskus. Mas Hendra (neotech168) di Jakarta menawarkan Dell Latitude E4300 second dengan harga Rp 7,5 juta juga. Setahun sebelumnya, penulis juga membeli Dell Latitude E4300 dari Yenri (kenal di FJB Kaskus juga), orang Batam yang punya toko di Be-Mall Bandung. Dell Latitude E4300 tersebut sehari-hari digunakan oleh direktur penulis, Professor DMR.

Dibandingkan dengan Forsa  FS-5686, kecepatan prosessor Dell Latitude E4300 sedikit lebih rendah, tapi konsumsi dayanya juga lebih rendah. Prosessornya Intel Core2Duo SP9400, 2.4GHz (6MB/1066/ TDP 25w). Walaupun begitu, keunggulannya ada banyak, antara lain:

  • layar 13″ sangat terang, ada 14 tingkat kecerahan yang dapat diatur manual/otomatis
  • ada lampu led di bawah keyboard yang memudahkan untuk mengetik di tempat gelap
  • ada trackpoint, dan tombol tambahan, tipikal Dell Latitude
  • body dari carbon fiber, bobotnya ringan seperti Sony seri Z
  • kesan elegan, merk ternama Dell
  • baterai bisa bertahan 3-4 jam

Sebenarnya kedua tipe tersebut tidak untuk dibandingkan, karena beda kategori. Forsa FS-5686 notebook gaming (VGA dedicated memory), adapun Dell Latitude E4300 adalah notebook bisnis dengan VGA Intel (shared memory). Akhirnya penulis pilih Dell daripada Forsa. Sayang, pesanan Forsanya tidak bisa dibatalkan. Laptop Dell E4300 jualan neotech168 lalu diantar penjualnya (COD) ke Gedung BAPPEBTI Jakarta  setelah pelatihan DMR, 2 hari sebelum tulisan ini dibuat dengan Dell E4300 tersebut.


Written by arifrahmat

April 29th, 2010 at 9:42 am

Merantau – Imam Syafii

without comments

Orang berilmu dan beradab tidak akan diam di kampung halaman
Tinggalkan negerimu dan merantaulah ke negeri orang
Merantaulah, kau akan dapatkan pengganti dari kerabat dan kawan
Berlelah-lelahlah, manisnya hidup terasa setelah lelah berjuang

Aku melihat air menjadi rusak karena diam tertahan
Jika mengalir menjadi jernih, jika tidak, kan keruh menggenang

Singa jika tak tinggalkan sarang tak akan dapat mangsa
Anak panah jika tak tinggalkan busur tidak akan kena sasaran

Jika matahari di orbitnya tidak bergerak dan terus diam
Tentu manusia bosan padanya dan enggan memandang

Bijih emas bagaikan tanah biasa sebelum digali dari tambang
Kayu gaharu tak ubahnya seperti kayu biasa
Jika didalam hutan

Author : Imam Syafii
(Dikutip dari novel Negeri 5 Menara. By: Ahmad Fuadi)

Related posts:

  1. Tip-tip debugging dengan Eclipse (II): Inspeksi (1)
  2. Monster dan kelinci
  3. 6 jam lagi: Wolfram|Alpha

Merantau – Imam Syafii originally appeared on satukubik on April 28, 2010.

Written by Nanda Firdausi

April 28th, 2010 at 7:19 pm

Just a bad user interface…

without comments

Once a while, we can find a user interface that we simply hate. This one is an example that I want to share with all of you. I got this from vrs-info.de and basically what it does is to get the public transportation connection between two places.

Question: after you fill all the form entries, which button will you click?

Of course, if you are just very careful (and understand a bit of Deutsch), you will click the first button (well, it’s not a real button… it is a hyperlink, which make the design even worse). But most of us will click the most obvious think that look like a button – the one with ‘Google’ on it. And surprise… surprise… it will offer you to add a widget to your Google Personalized Page. A really annoying and ambiguous feature. And to make it worse, it opens in the same page, which mean you will lose all the entry you have put in the form.

Obviously, this is not the only problem with the form. The fact that you need to fill FOUR entries just to get route from one location to another location (that’s TWO information) is also annoying. And no default is set for Abfahrt or Ankunft. They make the design simply won’t win any design contest but not really a big deal.

Related posts:

  1. Site specific browser

Just a bad user interface… originally appeared on satukubik on April 28, 2010.

Written by Nanda Firdausi

April 28th, 2010 at 2:19 pm

Dengan Indosat, Anda Puas Atau Kecewa?

without comments

Indosat 42MbpsAkhir April 2010, Indosat memperkenalkan DC-HSPA+ dengan kecepatan download hingga 42 Mbps. Modem yang dapat digunakan untuk kecepatan itu juga masih belum banyak yang menjualnya. Salah satu modem yang sesuai adalah dari Sierra Wireless Air Card 312U.

World’s Fastest Speeds for HSPA+ Dual Carrier NetworksCorporate road warriors who demand top-speed Internet access can get it from Sierra Wireless’s AirCard® 312U Modem, the first modem supporting speeds of up to 42 Mbps, compatible with the fastest carrier speeds to date. Connect your computer to check email, deliver web seminars, query ERP/ CRM applications, or video conference with your team.

The AirCard 312U is backwards compatible with earlier HSPA technologies, so you can take advantage of GSM, HSPA, or HSPA+ networks from your provider.

Sebagai pengguna setia Indosat pascabayar (Matrix, IM2 dan StarOne), penulis cukup gembira dengan kabar ini. Tapi, apakah kita mampu untuk membayar tagihannya? Makin kencang pasti makin mahal. Semoga saja, terjadi efek samping berupa penurunan tarif untuk pelanggan 3,5G biasa yang kecepatannya masih 7,2Mbps.

Kualitas yang ditawarkan Indosat memang lebih baik daripada penyedia yang lain, tetapi kualitas tersebut biasanya hanya di iklan, tidak dapat bertahan lama, seiring dengan pertumbuhan jumlah pengguna. Betapa banyak pengguna IM2 dan StarOne yang mengeluh karena tidak dapat melakukan dial-up, atau tersambung tapi tidak ada sinyal.

Saran saya, jangan pakai layanan Indosat. Mengapa? Agar kami yang sudah pakai Indosat tidak terbebani dengan kehadiran Anda. :)

Bayangkan, drop call Indosat Matrix (pascabayar) 10x lebih tinggi daripada Telkomsel Simpati (prabayar), tidak peduli Anda sedang berada di wilayah mana, sedang diam atau bergerak, sama saja, dan tidak ada usaha untuk memperbaiki itu.

Untuk layanan Internetnya, jangan mau ambil unlimited, karena Indosat itu pelit. Anda bayar murah, artinya kualitas yang Anda dapat juga murahan, jarang banget bisa nyambung, kalaupun nyambung beberapa menit bakal putus sendiri. Ini yang tidak pernah dijelaskan CSO-nya ketika ditanya apa perbedaan unlimited dengan tidak.

Seberapa kencang pun kecepatan maksimum yang ditawarkan Indosat, rasanya lebih kencang dan stabil Telkom Speedy. Walaupun Speedy juga kadang jeblok, setidaknya dalam setahun kejadian itu masih hitungan jari. Kalau Indosat, kejadian yang dalam hitungan jari ya kecepatan maksimum itu. Telkomsel Flash juga pernah dihujat pelanggannya, tapi tidak untuk dibahas karena kita sedang membahas Indosat, lagipula penulis tidak pakai Flash.

Secara umum penulis kecewa dengan Indosat. Mengapa tidak ke CSO saja curhatnya? Sudah pernah kok, CSO itu selalu nanya teknis, kapan kejadiannya, sedang ada di mana, berapa bar dapat sinyalnya, nelepon ke nomor mana, ujung-ujungnya cuma dicatat doang, tidak ada tindak lanjut. Sudah 6 tahun kami pakai Indosat, semakin tahun semakin menurun kualitas layanannya.

Ini bukan surat pembaca ya, ini blog biasa tapi hitnya tinggi, semoga saja dibaca orang Indosat. Nah, Anda termasuk yang mana, puas atau kecewa?


Written by arifrahmat

April 28th, 2010 at 8:05 am

Memecahkan Kriptografi dengan Chosen-Plaintext Attack

without comments

Beberapa waktu yang lalu saya menemukan sebuah website dengan vulnerability SQL injection. Sengaja nama website tersebut tidak saya publikasikan, karena artikel ini bukan tentang SQL injection melainkan bagaimana memecahkan enkripsi.

Berbeda dengan website lainnya, website tersebut menyimpan password dalam tabel user tidak dalam bentuk one-way hash (contohnya MD5 atau SHA1), melainkan dalam bentuk ter-enkripsi. Enkripsi yang dipakai juga unik karena tidak memakai algoritma enkripsi yang sudah dikenal luas.

Dalam kasus tersebut saya ingin melakukan privilege-escalation dari user dengan hak akses biasa menjadi user dengan hak akses penuh. Sebagai user biasa saya bisa melakukan SQLinjection untuk membaca username dan password dari tabel user. Dengan teknik tersebut saya mendapatkan encrypted password dari seorang user yang memiliki hak admin. Namun saya tidak bisa memakai password itu untuk menjadi admin sebelum saya mengerti pesan tersembunyi dalam chiphertext tersebut.

Analisa Ciphertext

Saya mencoba menggali informasi lebih dalam lagi tentang enkripsi unik di website tersebut. Saya mulai mengumpulkan banyak ciphertext dari user-user lainnya. Berikut beberapa ciphertext yang saya kumpulkan:

  • 804881451156416021528145
  • 9436353935332546555225378546953924846491
  • 11763273927622732276427712808233523172328227

Ada beberapa poin penting yang saya dapatkan dari pengumpulan ciphertext tersebut:

  • Panjang ciphertext bervariasi

Panjang ciphertext yang bervariasi membuat saya yakin bahwa itu bukan fungsi hash, karena ciri khas fungsi hash adalah panjang hash yang selalu tetap. Panjang ciphertext yang bervariasi kemungkinan besar tergantung dari panjang atau pendeknya password user tersebut. Nanti saya akan coba konfirmasi hipotesa ini dengan mengubah password user biasa yang saya pakai.

  • Ciphertext hanya terdiri dari angka

Ciphertext yang semua berupa angka membuat saya curiga bahwa ini adalah kode, semacam kode ASCII namun sudah dikalkulasi dengan formula matematis tertentu.

Chosen-Plaintext Attack

Chosen-Plaintext attack adalah salah satu cara “code breaking” (cryptanalysis) dengan cara membandingkan dan menganalisa contoh plaintext dan ciphertextnya. Dalam chosen plaintext attack, code breaker memiliki kebebasan untuk menentukan plaintext yang diiginkannya.

Untuk mendapatkan contoh plaintext dan ciphertextnya, saya melakukan langkah berikut ini setelah login sebagai seorang user biasa:

  1. Ubah Password
  2. Lihat ciphertext dari tabel user dengan SQLinjection

Pertama saya ubah password menjadi ‘d’, kemudian saya lihat ciphertext untuk plaintext ‘d’. Saya ulangi langkah itu dengan contoh plaintext yang lain berkali-kali.

Apa saja plaintext yang saya pilih? Berikut chosen-plaintext dan ciphertextnya yang saya pilih:

Plaintext Ciphertext
d 92254325
dd 831214121412
ddd 6180128012807280
dddd 15013601660186017601
abcd1234 433034273428242944308379538023819382

Perhatikan bahwa panjang ciphertext tergantung dari panjang plaintext.  Plaintext sepanjang 1 karakter, ciphertext panjangnya 8 digit. Setiap penambahan satu karakter plaintext, ciphertext bertambah 4 digit.

Saya sengaja memilih plaintext berurutan (d,dd,ddd,dddd) untuk melihat apa ada pola yang muncul. Perhatikan pada plaintext “dd”, ciphertextnya adalah 831214121412, terlihat pola berulang pada angka 412 sebanyak 2x. Dalam ciphertext ini saya menyimpulkan bahwa 412 adalah kode untuk karakter ‘d’.

Untuk plaintext “ddd”, ciphertextnya adalah 6180128012807280, terlihat pola berulang pada angka 280 sebanyak 3 kali. Dalam ciphertext ini saya menyimpulkan bahwa 280 adalah kode untuk karakter ‘d’.

Begitu juga pada plaintext “dddd”, ciphertextnya adalah 15013601660186017601, dengan pola berulang pada angka 601 sebanyak 4 kali. Dalam ciphertext ini, saya menyimpulkan bahwa 601 adalah kode untuk karakter ‘d’.

Ingat bahwa untuk setiap penambahan satu karakter plaintext membuat ciphertext bertambah 4 digit. Ternyata 4 digit tersebut adalah satu digit apapun diikuti dengan 3 digit kode karakter. Chosen plaintext dalam contoh sebelumnya saya pecah-pecah menjadi kelompok 4 digit dipisahkan dengan karakter ‘#’ dan dari 4 digit tersebut saya pecah dua menjadi 1 digit dan 3 digit dengan karakter ‘-’.

Plaintext Ciphertext Kode
d 9-225#4-325 325 = ‘d’
dd 8-312#1-412#1-412 412 = ‘d’
ddd 6-180#1-280#1-280#7-280 280 = ‘d’
dddd 1-501#3-601#6-601#8-601#7-601 601 = ‘d’

Oke sampai disini saya sudah mendapatkan titik terang. Saya sudah mengetahui komposisi dan posisi tiap karakter pada plaintext ketika dipetakan pada ciphertext. Tapi masih ada yang belum jelas, dalam contoh tersebut kode untuk krakter ‘d’ ternyata berbeda-beda, pada contoh pertama kodenya adalah 325, pada contoh lain kode untuk ‘d’ adalah 412, 280 dan 601.

Kini saya harus mengetahui bagaimana hubungan antara kode yang berurutan, untuk itu saya memilih plaintext “abcd1234″ dengan ciphertext 433034273428242944308379538023819382. Mari kita pecah ciphertext tersebut menjadi kelompok 4 digit seperti tabel di atas.

4-330#3-427#3-428#2-429#4-430#8-379#5-380#2-381#9-382

Dari pengelompokan tersebut kita bisa simpulkan bahwa:

427 = ‘a’, 428 = ‘b’, 429 = ‘c’, 430 = ‘d’, 379 = ’1′, 380 = ’2′, 381=’3′, 382=’4′

Perhatikan bahwa kode-kode tersebut sengaja saya pilih berurut ‘a’->’b'->’c'->’d’ dan ternyata ciphertextnya pun ikut berurut 427->428->429->430. Begitu juga untuk ’1′->’2′->’3′->’4′, ciphertextnya juga berurut 379->380->381->382. Saya mencurigai bahwa enkripsi ini memakai kode ASCII karena memang kode ASCII untuk ‘abcd’ dan ’1234′ berurutan.Kode ASCII untuk  ‘a’=97, ‘b’=98,’c'=99,’d'=100,’1′=49,’2′=50,’3′=51,’4′=52.

Terlihat ada jarak yang cukup jauh antara kode ASCII dan kode pada ciphertext. Contohnya ‘a’ dengan ASCII 97, dalam ciphertext dikodekan dengan 427, selisihnya 427-97 adalah 330. Begitu juga dengan ’1′ dengan ASCII 49, dalam ciphertext dikodekan menjadi 379, dengan selisih 379-49 adalah 330. Ternyata kalau dilihat semua kode pada ciphertext juga berjarak 330 dengan kode ASCII. Pertanyaannya, darimana angka 330 ini muncul?

Mari kita lihat sekali lagi ciphertext dari ‘abcd1234′ (setelah dikelompokkan 4 digit):

4-330#3-427#3-428#2-429#4-430#8-379#5-380#2-381#9-382

Adakah angka 330 dalam ciphertext tersebut? Aha, ternyata ada! Ingat bahwa plaintext satu karakter, ciphertextnya adalah 8 digit, padahal tiap karakter dikodekan dalam 4 digit, jadi ada kelebihan 4 digit. Ternyata pada kelompok 4 digit pertama mengandung offset dengan kode ASCII, yaitu pada digit ke-2 hingga ke-4.

Jadi sekarang misteri enkripsi ini terpecahkan. Mari kita coba dekrip contoh ciphertext yang saya kumpulkan di awal:

  • 804881451156416021528145

Pertama kita kelompokkan menjadi kelompok 4 digit: 8-048#8-145#1-156#4-160#2-152#8-145. Kelompok 4 digit pertama 8048 menunjukkan offset yaitu 048. Kelompok 4 digit kedua, 8145 menunjukkan kode karakter pertama adalah 145, dikonversi ke kode ASCII menjadi 145-048=97. ASCII 97 ini adalah ‘a’. Jadi kita temukan karakter pertama ‘a’. Berikutnya, 156-48=108, yaitu kode untuk ‘l’. Berikutnya, 160-48=112, yaitu kode untuk ‘p’. Berikutnya 152-48=104, yaitu kode untuk ‘h’. Berikutnya 145, sama dengan karakter pertama, ‘a’. Jadi hasil dekripsinya adalah ‘alpha’.

  • 9436353935332546555225378546953924846491

Kita kelompokkan menjadi kelompok 4 digit: 9-436#3-539#3-533#2-546#5-552#2-537#8-546#9-539#2-484#6-491. Karakter pertama: 539-436=103=’g’. Karakter ke-2: 533-436=97=’a’. Karakter ke-3: 546-436=110=’n’. Karakter ke-4: 552-436=116=’t’. Karakter ke-5: 537-436=110=’e’. Karakter ke-6 sama dengan ke-3, ‘n’. Karakter ke-7 sama dengan karakter ke-1, ‘g’. Karakter ke-8: 484-436=48=’0′. Karakter ke-9: 491-436=55=’7′. Jadi hasil dekripsinya adalah ‘ganteng07′.

Pada akhirnya dengan mengetahui teknik enkripsi yang dipakai, saya berhasil mendapatkan password seseorang dengan hak administrator. Tidak lama kemudian GAME OVER, webshell uploaded :)

Kesimpulan

Pelajaran yang bisa diambil dari kasus tersebut adalah bahwa membuat algoritma kriptografi yang kuat tidaklah mudah, jangan pernah memakai enkripsi buatan sendiri, walaupun algoritmanya anda rahasiakan. Selalu gunakan algoritma enkripsi terbuka yang sudah teruji oleh para ahli.

Sedangkan untuk password, sebaiknya jangan gunakan enkripsi, tapi gunakan one-way hash function yang kuat seperti SHA1. Enkripsi tidak cocok dipakai untuk menyimpan password karena ketika terjadi compromised, maka semua password yang ada di tabel akan bisa diambil attacker dengan cara menjalankan rutin dekripsi yang pasti tersedia di salah satu file script seperti PHP pada web tersebut.

Walaupun algoritma dekripsinya anda rahasiakan, suatu saat ketika terjadi compromised, seorang attacker akan bisa melakukan dekripsi dengan membaca source code php untuk men-dekrip password. Biasanya rutin dekripsinya tidak jauh dari file php yang terkait dengan halaman login.

Written by Rizki Wicaksono

April 27th, 2010 at 2:51 pm

Posted in Cryptography

What Veriy say (or heard, or thought) 2010-04-26 14:08:00

without comments

Rearranging my blog! http://veriy.net

Written by Veriyanta Kusuma

April 26th, 2010 at 2:08 pm

Posted in Uncategorized