Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > ใครพอมี Script Member แบบปลอดภัยสุดๆบ้างครับ อยากได้แบบใช้ md5 เข้ารหัสส่วนของฟิลด์พาสเวิร์ด

ใครพอมี Script Member แบบปลอดภัยสุดๆบ้างครับ อยากได้แบบใช้ md5 เข้ารหัสส่วนของฟิลด์พาสเวิร์ด

เริ่มหัวข้อใหม่

UnknowPlayer

โพสกระทู้ ( 10 )
บทความ ( 0 )

อยากได้แบบใช้ md5 เข้ารหัสส่วนของฟิลด์พาสเวิร์ด และใช้ salt ด้วย
ส่วนระบบ Login จะใช้อะไรก็ได้ครับ Session Cookie แต่ขอให้ปลอดภัย แฮคยากที่สุดอะครับ

ลองไปหาสคริปใน Hotscript แล้วดูไม่ออกครับ ว่าตัวไหนปลอดภัย หรือไม่ปลอดภัยอย่างไร
แค่สคริปที่มีการบันทึกการเข้าสู่ระบบ กะการ Login Logout ที่ปลอดภัยก็พอนะครับ
ไม่ต้องถึงขั้นที่มีครบทุกอย่างพวกระบบ Admin ก็ได้นะครับ

ขอบคุณล่วงหน้าสำหรับทุกคำตอบครับ

Tag : - - - -

Date : 2009-11-25 12:31:43

By : Se7enKeNz

View : 1531

Reply : 9

No. 1

P@e

โพสกระทู้ ( 2,794 )
บทความ ( 0 )

ไม่มีอะไรปลอดภัยสุดๆหรอกครับ

Date : 2009-11-25 12:38:59

By : panyapol

No. 2

UnknowPlayer

โพสกระทู้ ( 10 )
บทความ ( 0 )

ปลอดภัยสุดๆ ไม่ได้หมายความว่าไม่มีสิทธิแฮคเลยนะครับ
แต่อยากได้ที่คิดว่าปลอดภัยสุดๆนะครับ

Quote:
อยากได้แบบใช้ md5 เข้ารหัสส่วนของฟิลด์พาสเวิร์ด และใช้ salt ด้วย
ส่วนระบบ Login จะใช้อะไรก็ได้ครับ Session Cookie แต่ขอให้ปลอดภัย แฮคยากที่สุดอะครับ

ลองไปหาสคริปใน Hotscript แล้วดูไม่ออกครับ ว่าตัวไหนปลอดภัย หรือไม่ปลอดภัยอย่างไร
แค่สคริปที่มีการบันทึกการเข้าสู่ระบบ กะการ Login Logout ที่ปลอดภัยก็พอนะครับ
ไม่ต้องถึงขั้นที่มีครบทุกอย่างพวกระบบ Admin ก็ได้นะครับ

ขอบคุณล่วงหน้าสำหรับทุกคำตอบครับ

Date : 2009-11-25 12:45:14

By : Se7enKeNz

No. 3

deawx

โพสกระทู้ ( 5,149 )
บทความ ( 26 )

แน่ใจเหรอ ว่าเข้ารหัสแบบ md5 ที่ว่าแล้วจะแฮกยาก เผื่อเผลอลืมบางอย่าง มีอะไรหลุดเข้า mysql มันก็ไม่ยากอีกต่อไป
การแฮก มันไม่ได้แฮกเข้าทางเดียวนะครับ

บางทีอาจโดน mysql injection เข้าไปซ้ำอีก
การเขียนโค๊ดก็จำเป็นใช่ย่อยนะครับ

แล้วสิ่งที่ท่านคิดว่าปลอดภัยที่สุดนั้น คืออะไรหละครับ ..

Date : 2009-11-25 14:17:32

By : deawx

No. 4

UnknowPlayer

โพสกระทู้ ( 10 )
บทความ ( 0 )

Quote:
แน่ใจเหรอ ว่าเข้ารหัสแบบ md5 ที่ว่าแล้วจะแฮกยาก เผื่อเผลอลืมบางอย่าง มีอะไรหลุดเข้า mysql มันก็ไม่ยากอีกต่อไป
การแฮก มันไม่ได้แฮกเข้าทางเดียวนะครับ

บางทีอาจโดน mysql injection เข้าไปซ้ำอีก
การเขียนโค๊ดก็จำเป็นใช่ย่อยนะครับ

แล้วสิ่งที่ท่านคิดว่าปลอดภัยที่สุดนั้น คืออะไรหละครับ ..

สิ่งที่ผมต้องการคือสคริปครับ ที่บอกว่าปลอดภัยที่ว่าก็เรื่อง Injection นี่และครับ
ถ้าใช้ Cookie บางทีมันก็ดัดแปลงเอา ใช้ Session ธรรมดาไม่ใส่ไข่ลงไปมันก็อันตรายอยู่ดี

ก็เลยอยากจะให้ช่วยเลือกอะครับ ว่าอันไหนดีที่คิดว่าเข้าตาที่สุด
เพราะผมเองก็ไม่รู้ว่าอันไหนปลอดภัยที่สุด

Date : 2009-11-25 14:26:00

By : Se7enKeNz

No. 5

xbeginner01

โพสกระทู้ ( 1,439 )
บทความ ( 0 )

ไม่รู้แห่ะปกติก็เขียนธรรมดา
1. สร้าง session แปลง md5 +ดัดแปลงอะไรเล่นนิดหน่อย
2. สร้างฐานข้อมูลเก็บ ip,เวลา,user เกี่ยวกับการ login ไว้เป็นข้อมูลอ้างอิงภายหลัง
3. สร้าง verify code ป้องกัน บอท+โปรต่างๆ *.*
4. สร้างสแกนลายนิ้วมือ+ตรวจสอบม่านตา

(เวอร์แหล่ะ ข้อนี้ไม่เกี่ยวน่ะ 55+)
5. เขียนโค้ดตรวจสอบ username password ดีๆ อย่าให้มีช่องโหว่
6. ประเภทใช้ ajax javascript ตรวจสอบ login ไม่แนะนำให้ใช้ถ้าไม่รู้จักป้องกันตรงนี้จริงๆ ช่องโหว่มันมีอยู่
7. admin ประเภทตั้งชื่อ admin เลิกใช้ชื่อนี้เหอะ

Date : 2009-11-25 14:53:52

By : xbeginner01

No. 6

num

โพสกระทู้ ( 1,463 )
บทความ ( 1 )

class sql ใช้ตัวนี้ดีครับ ป้องกัน sql injection โดยส่งตัวแปรผ่าน query parameter ?
http://cakephp.jitwitya.com/post/adodb-class-tutorial
http://cakephp.jitwitya.com/post/web-security

Date : 2009-11-25 15:28:53

By : num

No. 7

UnknowPlayer

โพสกระทู้ ( 10 )
บทความ ( 0 )

Quote:
class sql ใช้ตัวนี้ดีครับ ป้องกัน sql injection โดยส่งตัวแปรผ่าน query parameter ?
http://cakephp.jitwitya.com/post/adodb-class-tutorial
http://cakephp.jitwitya.com/post/web-security

ขอบคุณครับ

Date : 2009-11-25 15:32:49

By : Se7enKeNz

No. 8

PlaKriM

โพสกระทู้ ( 11,835 )
บทความ ( 10 )

เข้ารหัสถอดรหัสด้วย key ด้วยก็ดีครับ
จะให้ปลอดภัยขึ้นเองก็ใช้ ssl
แน่นอนว่า sql injection ก็สำคัญ

ผมก็ออนเรื่อง secure

Date : 2009-11-25 15:59:52

By : plakrim

No. 9

UnknowPlayer

โพสกระทู้ ( 10 )
บทความ ( 0 )

Quote:
เข้ารหัสถอดรหัสด้วย key ด้วยก็ดีครับ
จะให้ปลอดภัยขึ้นเองก็ใช้ ssl
แน่นอนว่า sql injection ก็สำคัญ

ผมก็ออนเรื่อง secure

ถอดรหัสด้วย Key ใช่แบบว่า
md5 ครอบ แล้วก็มีส่วนของ (password,key) ใช่รึปล่าวครับ - -"

รบกวนช่วยยกตัวอย่างให้ดูหน่อยนะครับ

Date : 2009-11-25 16:35:59

By : Se7enKeNz

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ใครพอมี Script Member แบบปลอดภัยสุดๆบ้างครับ อยากได้แบบใช้ md5 เข้ารหัสส่วนของฟิลด์พาสเวิร์ด

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก