Pemrograman ASP untuk Mengenkripsi Password


Seringkali dalam situs ada fitur login username dan password atau login khusus administrator, untuk dapat mengakses dan menggunakan berbagai fitur yang disimpan dalam database(umumnya SQL atau Access)

Namun, bagaimana jika seorang attacker mendapatkan table user dan semua password user? Ini malapetaka. Tentunya anda ingin menyembunyikan atau mengenkripsi password dalam tabel user. Berikut ini saya berikan VBscript yang dikombinasikan dengan script ASP.
untuk mengenkripsi password user. Terlebih dahulu kita membuat sebuah fungsi yang kita perintahkan untuk mengenkripsi password ke dalam karakter ASCII. Fungsi ini kita namakan fungsi enkripsi. Berikut ini adalah VBscript yang akan kita gunakan.



Function enkripsi(x1, x2)
   s = ""
   t = 0
   For i = 1 to len(x1)
       t = t + asc(mid(x1,i,1))
   Next
   For i = 1 to len(x2)
       y = (t + asc(mid(x2,i,1)) * asc(mid(x2,((i+1) mod len(x2)+1),1))) mod 255
       s = s & chr(y)
   Next
   For i = (len(x2) + 1) to 10
       If t>598.8 Then t = 598.8
       y = t^3*i mod 255
       s = s & chr(y)
   Next
   enkripsi = s
End Function

VBscript ini akan kita gunakan dalam file bernama enkripsi.asp. Lihat contohnya dibawah ini:

<%
Function enkripsi(x1, x2)
   s = ""
   t = 0
   For i = 1 to len(x1)
       t = t + asc(mid(x1,i,1))
   Next
   For i = 1 to len(x2)
       y = (t + asc(mid(x2,i,1)) * asc(mid(x2,((i+1) mod len(x2)+1),1))) mod 255
       s = s & chr(y)
   Next
   For i = (len(x2) + 1) to 10
       If t>598.8 Then t = 598.8
       y = t^3*i mod 255
       s = s & chr(y)
   Next
   enkripsi = s
End Function
%>



Â


<% If request.form("name") = "" Then %>
Username:

Password:


<% Else %>
<% response.write enkripsi(request.form("name"),request.form("pass")) %>
<% End If %>

CATATAN:

Anda dapat mengubah kode berikut sesuai dengan konfigurasi situs anda

misalnya menjadi seperti ini:


Fungsi ini tidak dapat dibalik, maksudnya jika user lupa password, maka harus diberikan password baru. Tapi kita tidak membahas masalah fitur ini. Disini saya hanya menerangkan metode enkripsi password melalui pemrograman ASP.
Meskipun script ini bukan enkripsi tingkat tinggi, tapi cukup efektif dalam mengelabui hacker-hacker kelas teri (sorry kagak bermaksud menghina, tapi iya khan? hehe). Untuk yang hacker kelas berat, kita memerlukan area secure yang terenkripsi, seperti https://
sumber

0 komentar:

Posting Komentar

 

Pengikut