- Daftar
- 4 Oct 1988
- Post
- ★
- Like diterima
- 9.148
hanya sekedar mengingatkan jika anda seorang programer jika kalian mau kasih respon ke user berilah respon yang sesuai ke user.
sudah di laporkan dan untuk saat ini sudah di respon dengan baik sama admin bukti pelaporan
Video tes setelah pelaporan: https://mega.nz/#!n65lRA7K!sXSioYNVLPY5JvtnZ4nnf3EZ2l7blTT1lk1c-jdyFpo
peralatan : download di appstore sslnetcapture
penjelasan fungsi utama dari token yaitu membangkitkan OTP dalam mode Challenge/Response dan mode Response Only. Perhatikan potongan kode token berikut yang berfungsi untuk membangkitkan OTP dalam mode Response Only.
Kode di atas sangat sederhana, diawali dengan mengambil detik EPOCH sepanjang 9 digit (ini sama dengan EPOCH/10 karena granularitynya adalah 10 detik). Kemudian nilai EPOCH tersebut digabung dengan init-secret. String gabungan epoch dengan init secret ini dihitung hashnya dengan MD5. Kemudian 6 karakter pertama dari hash tersebut diambil sebagai OTP response only (self generated).
Kode berikut ini adalah untuk membangkitkan OTP dalam mode challenge/response. Kode tersebut sangat mirip dengan potongan kode di atas hanya perbedaannya adalah adanya challenge yang dalam kode tersebut ada pada variabel PIN. Gabungan dari epoch, init secret dan challenge dihitung nilai hashnya dengan MD5, baru kemudian diambil 6 karakter pertamanya sebagai OTP.
download MobileOTP.jar : https://mega.nz/#!7mYkiQqT!0KrY0jJtbjbCO3Af2FAWCnzQja6yxc5Uh9HmUoJttd4
Pembuatan Aplikasi Web
Seperti halnya midlet token, aplikasi ini juga sangat sederhana. Fungsi utamanya adalah pada fungsi checkCR() dan checkRO() yang berfungsi untuk melakukan otentikasi dalam mode Challenge/Response atau Response Only. Berikut adalah isi dari fungsi checkCR dan checkRO.
demikian
semoga bermanfaat
sudah di laporkan dan untuk saat ini sudah di respon dengan baik sama admin bukti pelaporan
Video tes setelah pelaporan: https://mega.nz/#!n65lRA7K!sXSioYNVLPY5JvtnZ4nnf3EZ2l7blTT1lk1c-jdyFpo
peralatan : download di appstore sslnetcapture
penjelasan fungsi utama dari token yaitu membangkitkan OTP dalam mode Challenge/Response dan mode Response Only. Perhatikan potongan kode token berikut yang berfungsi untuk membangkitkan OTP dalam mode Response Only.
Code:
now=new Date();
epoch=""+(now.getTime()+((timez-12)*3600000));
epoch=epoch.substring(0,epoch.length()-4);
String otp=epoch+secret;
MD5 hash=new MD5(otp);
otp=hash.asHex().substring(0,6);
Kode berikut ini adalah untuk membangkitkan OTP dalam mode challenge/response. Kode tersebut sangat mirip dengan potongan kode di atas hanya perbedaannya adalah adanya challenge yang dalam kode tersebut ada pada variabel PIN. Gabungan dari epoch, init secret dan challenge dihitung nilai hashnya dengan MD5, baru kemudian diambil 6 karakter pertamanya sebagai OTP.
Code:
now=new Date();
epoch=""+(now.getTime()+((timez-12)*3600000));
epoch=epoch.substring(0,epoch.length()-4);
otp=epoch+secret+PIN;
hash=new MD5(otp);
otp=hash.asHex().substring(0,6);
download MobileOTP.jar : https://mega.nz/#!7mYkiQqT!0KrY0jJtbjbCO3Af2FAWCnzQja6yxc5Uh9HmUoJttd4
Pembuatan Aplikasi Web
Seperti halnya midlet token, aplikasi ini juga sangat sederhana. Fungsi utamanya adalah pada fungsi checkCR() dan checkRO() yang berfungsi untuk melakukan otentikasi dalam mode Challenge/Response atau Response Only. Berikut adalah isi dari fungsi checkCR dan checkRO.
Code:
// Check Challenge/Response Mode
function checkCR($chal,$otp,$initsecret)
{
$maxperiod = 3*60; // in seconds = +/- 3 minutes
$time=gmdate("U");
for($i = $time - $maxperiod; $i <= $time + $maxperiod; $i++)
{
$md5 = substr(md5(substr($i,0,-1).$initsecret.$chal),0,6);
if($otp == $md5) return(true);
}
return(false);
}
// Check Response/Only Mode
function checkRO($otp,$initsecret)
{
$maxperiod = 3*60; // in seconds = +/- 3 minutes
$time=gmdate("U");
for($i = $time - $maxperiod; $i <= $time + $maxperiod; $i++)
{
$md5 = substr(md5(substr($i,0,-1).$initsecret),0,6);
if($otp == $md5) return(true);
}
return(false);
}
demikian
semoga bermanfaat