Comments on: Membuat Web dengan Otentikasi berbasis Token

By: anton

anton — Wed, 26 Oct 2011 02:59:25 +0000

mas sy ini awam bgt ttg token2x,, nah yang ungin sy tanyakan perbedaan TOKEN sama TOKET itu ap y..?? trima kasih pencerahannya.

By: Queenshe

Queenshe — Tue, 05 Jul 2011 13:47:35 +0000

mas rizki..
saya sudah bisa running MobileOTP nya..
tp kok initsecret’y gak ter-initialize di MobileOTP ya..??

pada saat loading login.php,, input Pass ke Token Pin kok masih salah ya..??
& saya juga udah coba edit source code’y mengikuti code pada share comment rekan2 diatas juga masih muncul WRONG Pin..

tolong pencerahan’y..
Makasiiiih..

By: zhemora

zhemora — Sat, 26 Feb 2011 03:52:05 +0000

include(“initdb.php”);

//Perhatikan username harus ada pada table users
$sql = “select secretcode from users where username=’zhemora’ “;
$res=mysql_query($sql);
$arr_row=mysql_fetch_array($res);
$secretcode = $arr_row[0];
print “Initsecret = $secretcode”;

By: zhemora

zhemora — Sat, 26 Feb 2011 03:49:45 +0000

Add :

Ini isi dari file initsecret.php :

By: zhemora

zhemora — Sat, 26 Feb 2011 03:45:44 +0000

Pertama thanks 4 mas risky yg udh buat tutorial tentang internet security “token” ,,,

numpang jawab ya mas…,,,

1. Pada sisi MobileOTP modifikasi script sedikit :

if ( c == infoCommand ){
now=new Date();
epoch=”"+(now.getTime()+((timez-12)*3600000));
epoch=epoch.substring(0,epoch.length()-4);
Canvas infoc = new Canvas(){
public void paint(Graphics g){
int w=getWidth();
int h=getHeight();
g.setColor(255,255,255);
g.fillRect(0,0,w,h);
g.setColor(0,0,0);
g.drawString(“Epoch-Time : “,1,1,0);
g.drawString(epoch,1,1+h/7,0);
g.drawString(“Initialization : “,1,1+2*h/7,0);
g.drawString(initdate,1,1+3*h/7,0);
//Dibawah script untuk menampilkan initsecret
g.drawString(“Initsecret : “,1,1+4*h/7,0);
g.drawString(initsecret,1,1+5*h/7,0);
}
};
infoc.addCommand(backCommand);
infoc.setCommandListener(this);
Display.getDisplay(this).setCurrent(infoc);
}

2. Pada sisi PHP buat cript initsecret.php

3. Yg di database nilai usename dan initsecretnya di inputin manual mas surya.

Semoga bermanfaat.

By: andi

andi — Tue, 18 Jan 2011 13:39:37 +0000

mas, aku udah yoba simulasi nya..
peratama login php ya, ketika aku masukan challange dari token berhasil dan diarahkan ke transfer php ya.

challenge ya muncul, dan nilai challange tersebut gw input ketoken dan tokenya ngerespon dengan password

namun pas, aku masukkin nilai yang dihasilkan token ke web transfer,
salah terus mas..???

masalahya kira-kira pa ya mas??
thanks y mas???

By: suryawan

suryawan — Fri, 22 Oct 2010 10:24:54 +0000

mas, cara nyamain ato cara ngliat sama tidak nya init-secret antara di mobile-OTP sama di web nya gmn?
trus yg di database nilai initsecret nya itu dimasukin manual t?????
makasi man

By: Rio Yunia Pratama

Rio Yunia Pratama — Sat, 14 Aug 2010 10:00:28 +0000

oiya mas, tentang sertifikatnya bagaimana, kan HTTPS?

By: Rio Yunia Pratama

Rio Yunia Pratama — Sat, 14 Aug 2010 09:31:51 +0000

mas rizky….

artikelnya bagus banget apalagi tentang internet security.

membaca responnya mas tedi ada benernya juga, akan riskan bila mekanisme yang digunakan adalah Response Only. Tapi menurut mas Rizki bila solusinya dengan C/R tetap riskan pada databasenya, tolong dijelaskan?

Oiya mas, kira2 ada pengembangannya dari aplikasi web otentikasi dengan token tersebut, siapa tahu bila ada pengembangan, bisa saya jadikan masukan untuk Penelitian saya, terima kasih mas.

Salam

By: wahyu

wahyu — Mon, 28 Jun 2010 07:47:07 +0000

tq .,.gan ilmunya.,.