mas-mas saya mau nanya nanya neeh kebetulan saya iseng-iseng bikin proyek opensource http://pustakaku.sourceforge.net , sekedar buat latihan olimpiade Pascal tingkat SMA.. Dalam program tersebut ada file untuk menampung config yang berisi username dan password database, yang saya tanyakan enakan pake enkripsi apa yah untuk config tersebut? masalahnya ini proyek opensource lho~ BTW kalau isi didatabasenya aku kasih enkripsi MD5...

errr... yang gampang di coding atau yang aman? kalo yang gampang, pake caesar algorithm.. A jadi X, B jadi D, C jadi I..dst..dst.. Tapi ya gak begitu aman... Tapi kalo sekedar config, cukup lah.. Atau dibikin plugin aja.. jadi user bisa nentuin/ngembangin sendiri algoritma yang mo dipake... hehehe... :D

Yang saya mau tahu, ini password dan username untuk user yang mana? Kalau untuk user yang hanya sifatnya "read only" atau tidak punya hak khusus ya kenapa harus diencrypt/diencode segala? Kalau untuk user yang punya kuasa ya harusnya tidak perlu disimpan alias disuruh login sendiri dengan prompt. Kalau katanya anda pakai firebird, ya cobalah gunakan SQL permission (GRANT/REVOKE) untuk membatasi akses, paling tidak satu user "public" dan satu user "admin". Kalau mau encode sih saran saya Base64 karena tidak 1->1 sehingga mungkin sedikit lebih susah dimengerti daripada caesar cipher.

om, ya gak bisa donk... gak mungkin username sama password database di masukin ke database.. Gimana mo connect coba.. hehehe :D :D Atau kalo mo gampang, pake HASH ajah.. jadi, one way encryption... jauh lebih aman dibanding caesar alg.. kayaknya banyak komponen di torry.net yang gratisan tentang encryption.. coba cari ajah...

om, ya gak bisa donk... gak mungkin username sama password database di masukin ke database.. Gimana mo connect coba.. hehehe

Mungkin usul saya kurang jelas :). Usul SQL permission itu untuk tabelnya sehingga user "public" bersifat hanya bisa membaca data (tertentu) saja. Kan wajar kalau perpustakaan memang semua orang bisa datang ke komputernya untuk cari data buku. Kalau seperti ini kan passwordnya untuk user "public" tidak usah diencode alias disimpan plaintext di filesystem kan juga tidak apa-apa. Kalau untuk yang sejenis administrator ya malah sebaiknya password tidak perlu disimpan di disk. Suruh ketik password lagi saja kalau mau amannya (tapi belum tentu nyaman :)). Tentu saja, ini cuma berlaku kalau misalnya yang digunakan adalah security di database. Kalau semua hanya menggunakan satu user database alias security diletakkan di aplikasi ya memang harus disembunyikan passwordnya :).

nahhh.. itu baru jelas... hihihihi... :D :D

maksud nya HASH itu gimana sih??? thx aku newbie abizzzzzzzz

@eric_21: HASH http://en.wikipedia.org/wiki/Hash_function http://www.google.com/search?client=opera&rls=en&q=hash&sourceid=opera&ie=utf-8&oe=utf-8