Jump to content
muhamadnasron

Apa Keburukan Tak Encrypt Pwd?

By muhamadnasron, in Pembangunan Perisian

Recommended Posts

muhamadnasron    0

muhamadnasron
Posted

camni.. apa jadi kalo kita tak encrypt user punya password dari sistem.. utk pengetahuan, sistem ni pakai db oracle.. dan satu lagi sistem pakai mysql.. so apa possibilities yg berlaku? sistem ni bukan online web, just company internal use. so apa keburukannya? maksud tak encrypt ni, camna pwd tu ditaip, camtuh la dia disimpan, cth.. kalo tak encrypt pwd= 1234, db=1234 tp kalo encrypt db=&86%$..

apa kelemahannya? kalu sng kene [coklat ubat batuk]? apa yg akan dihack? camna nak [coklat ubat batuk]?

Share this post

Link to post
Share on other sites

mohdfadly    24

mohdfadly
Posted

nasron, selain dari teknik bruteforce, orang lain boleh tengok password tu dengan menggunakan network sniffer, mmg boleh tengok raw data, sbb tu password kena encrypt (bagi aku wajib utk encrpyt). Walaupun tak possible utk decrypt balik password tu tapi sekurang-kurangnya ko bleh slow it down the cracking process.

Share this post

Link to post
Share on other sites

fatah    0

fatah
Posted

erm.. camner wat pun,

kalau kena sniff pun tetap tak 100%.. cuma dapat melambatkan penyerang tu dpt tahu,

kalau login dari page, user dan paswd di antar melalui rangkaian, samada diencypt

pada client side atau pun server side tetap totally same.

melainkan menggunakan ssl dlm rangkaian. itupun dapat mengurangkan

kadar untuk informasi akaun itu terdedah kpd penyerang, ataupun

mungkin sampai 0% tongue.gif (user aware certificate)

camni la.. kalau orang post yg dah encrypt dari browser client cam site yahoo mail..

apa salahnya, kalau penyerang tu post kan jeh yg dah encrypt tu jugak tanpa mengetahui

password sebenar user yg diserang.. kan.. tongue.gif

Share this post

Link to post
Share on other sites

putramaya    0

putramaya
Posted

Keburukannya...pihak yang boleh open database macam admin contohnya boleh tahulah password yang digunakan oleh orang tertentu.

Dari segi secure perlindungan data...kalau dah boleh tengok data password dah tentu boleh tengok data2 dlm database tu tak kiralah encript ke atau tak encript password tu...

Tapi itulah tujuannya, untuk mengelakkan pihak admin tahu apa password yg orang guna.

Share this post

Link to post
Share on other sites

mohdfadly    24

mohdfadly
Posted

Keburukannya...pihak yang boleh open database macam admin contohnya boleh tahulah password yang digunakan oleh orang tertentu.

Walaupun password tu dah encrypt kat dlm database, admin still boleh tahu real password ke?

Share this post

Link to post
Share on other sites

putramaya    0

putramaya
Posted

Puterawork

Ada apa-apa masalah...

...encrypt password yg disimpan dalam database ialah untuk mengelakkan pihak admin (atau orang yg boleh buka database) tahu apa password yg orang lain guna.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
Go To Topic Listing
×
×
  • Create New...