Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,038

HOME > PHP > PHP Forum > สอบถามเรื่องการล็อคอินแบบปลอดภัย อยากทราบว่าจะเขียนยังไง ให้มันปลอดภัยแต่ที่แน่ๆ ต้องใช้ Sessions เข้าช่วยตอนนี้ผมเขียน



 

สอบถามเรื่องการล็อคอินแบบปลอดภัย อยากทราบว่าจะเขียนยังไง ให้มันปลอดภัยแต่ที่แน่ๆ ต้องใช้ Sessions เข้าช่วยตอนนี้ผมเขียน

 



Topic : 045936



โพสกระทู้ ( 84 )
บทความ ( 0 )



สถานะออฟไลน์




อยากทราบว่าจะเขียนยังไง ให้มันปลอดภัยแต่ที่แน่ๆ ต้องใช้ Sessions เข้าช่วยตอนนี้ผมเขียน Cookie อยู่มันไม่ปลอดภัยเพราะมันเปลี่ยนแปลง cookie ได้ใช่ไหมหล่ะครับ

ผมกำลัง งง ว่าจะเขียนยังไงให้มันปลอดภัยไม่ให้การแฮกได้



Tag : - - - -






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2010-07-23 19:41:11 By : stepby View : 1023 Reply : 5
 

 

No. 1



โพสกระทู้ ( 122 )
บทความ ( 0 )



สถานะออฟไลน์


ถ้าจะเอาแบบแฮกไม่ได้เลยนี้คงไม่น่าจะมี แต่ถ้าเอาแบบแฮกยากนี้คงพอมีทาง


Date : 2010-07-23 20:33:16 By : aunjijoke
 


 

No. 2

Guest


ระบบ hack ผ่านทางเว็บไม่ได้เลยพอจะมี แต่ทาง network กับ os มัน hack ได้ง่ายครับ
Date : 2010-07-23 22:52:55 By : 11
 

 

No. 3



โพสกระทู้ ( 166 )
บทความ ( 0 )



สถานะออฟไลน์


การเข้ารหัส
Date : 2010-07-24 07:54:44 By : kingarcher
 


 

No. 4



โพสกระทู้ ( 419 )
บทความ ( 0 )



สถานะออฟไลน์


ใช้ session ปลอดภัยใรระดับหนึ่ง
Date : 2010-07-24 08:10:40 By : aimoomoo
 


 

No. 5



โพสกระทู้ ( 4,759 )
บทความ ( 8 )



สถานะออฟไลน์


1. ทำให้การ log in มีเข้าได้เพียงคนเดียว double log in เกิน 1 คน ไม่ว่าจากที่ไหนให้คนที่ log in ก่อนเด้งออกพร้อมแจ้งว่ามีการ log in ซ้อนเข้ามา
วิธี. อ้างอิง session id ในฐานข้อมูลของ user แต่ละคน

2. sql injection ต้องระวัง ลองศึกษา mysql escape string

3. ป้องกันการเดา password แบบ brute ที่มันจะสุ่มใช้บอต log in สุ่มๆไปเรื่อยๆจนกว่าจะถูก โดยให้ log in ผิดติดต่อกันไม่เกิน 3 ครั้ง เกินแล้วก็รอไป 30 วินาทีค่อย log in ใหม่ ก็ทำให้คนจะเจาะหมดความพยายามไปได้

4. หาทางป้องกันการโจมตีแบบ cross site (xss) อย่างเช่นใช้ htmlentities หรือไม่ echo $_POST $_GET ทางหน้าเว็บ
Date : 2010-07-24 09:41:25 By : mr.v
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : สอบถามเรื่องการล็อคอินแบบปลอดภัย อยากทราบว่าจะเขียนยังไง ให้มันปลอดภัยแต่ที่แน่ๆ ต้องใช้ Sessions เข้าช่วยตอนนี้ผมเขียน
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 04
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2025 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่