Postingan lainnya
CRC32 untuk password?
mau tanya bagus gak klo pake CRC32 untuk megamankan password apakah mudah untuk me encrypt CRC32.
} else {
$pass = crc32($pass);
$simpan = mysql_query("INSERT INTO user(username, password, level) VALUES('$username','$pass','$level')");
if($simpan) {
kodenya seperi itu mas/mbak dan berfungsi normal. terimakasih untuk jawabanya
4 Jawaban:
Kalau untuk password saran aja sih jangan di encrypt tapi di hashing.
Encrypt bisa di deskripsi, kalau hashing kan one way ga ada jalan balik buat balikin text aslinya
Terimakasih mas untuk saranya, saya takutkan ada kelemahan di web yg saya di Exploit sql. jika pakai md5 secara online pun bisa di un hash di web online yg tersebar di google
Jawaban Terpilih
Md5 juga ga bisa di unhash mas, services yang ada di internet mereka punya database password banyak terus dicocokan sama yang mas mau cari teks asline. Jadi bukan unhash, kalau mau yg bisa dibalikin ya pakai encrypt dan decrypt.
Bisa pakai bcrypt atau argon2i mas selain md5