1 way hash (co: md5, sha-1) itu memang tidak dapat di decrypt ulang, yang bisa kita lakukan untuk cracking 1 way hash hanya 2 cara yaitu brute force dan dictionary force.
Cara halaman login web yang menggunakan md5 bekerja adalah:
1. user registrasi dengan password 12345
2. system web lalu akan meenskripsi 12345 menjad 27ccb0eea8a706c4c34a16891f84e7b (enskripsi 12345 dalam md5)
3. sytem web akan menyimpan 827ccb0eea8a706c4c34a16891f84e7b ke dalam database. Jadi yang di simpan bukanlah password, akan tetapi enskripsi passwordnya (md5) yang akan di simpan
4. Ketika user melakukan login dengan memasukkan passwordnya, maka system web akan menencrypt ulang 12345 ke dalam md5, dan lalu akan di bandingkan dengan enskripsi md5 yang telah di simpan di database sebelumnya.
5. jika md5 dari password yang di masukkan adalah sama dengan md5 yang di simpan di dalam database , berarti user tersebut berhasil melakukan login
6. jika md5 dari password yang di masukkan adalah sama dengan md5 yang di simpan di dalam database , berarti user tersebut gagal melakukan login
Jadi penjelasan singkatnya adalah:
web hanya akan membandingkan password yang dimasukkan dengan password yang tersimpan di database , bukan mendecrypt ulang md5 menjadi plain text password nya.
Berikut gambaran sederhana database mySQL:
| No | username | password |
| 1 | admin | 827ccb0eea8a706c4c34a16891f84e7b |
| 2 | tono | ab56b4d92b40713acc5af89985d4b786 |
| 3 | ardi | e99a18c428cb38d5f260853678922e03 |
semoga bermanfaat
gimana cara mengetahui hash email orang lain ...?.
BalasHapus