Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > การ ส่งค่าผ่านฟอร์มเพื่อ ไป Query กับ ความปลอดภัย ??

การ ส่งค่าผ่านฟอร์มเพื่อ ไป Query กับ ความปลอดภัย ??

เริ่มหัวข้อใหม่

Guest

ผมอยากรู้ว่า เราจะไม่ให้ระบบโชว์ข้อมูล ตอน Query ทำไงครับ อย่างเช่น ส่งข้อมูล ผ่านฟอร์ม

ตรง URL มันจะมีข้อมูล ตัวแปรโชว์อยู่ ซึ่งผมไม่อยากให้มันโชว์ เราต้องเขียน Code อะไีรยังไงครับ

ให้โชว์แต่ชื่อโดเมน อย่างเดียวครับ เพื่อความปลอดภัยของข้อมูล หรือมีวิธีอื่นที่รักษาความปลอดภัยของข้อมูลไหมครับ

Tag : PHP, HTML/CSS, JavaScript

Date : 2010-11-06 09:18:41

By : หนุ่มช่างฝัน

View : 1079

Reply : 2

No. 1

Guest

ใช้ ajax หรือ flash ครับแต่ก็ยังเห็นอยู่ดีถ้าดูโค้ด ปลอดภัยจริงๆ จะอยู่ที่ฝั่ง php มากกว่าครับป้องกันข้อมูลดีหรือเปล่า

Date : 2010-11-06 09:59:18

By : ...

No. 2

กะล่อน

โพสกระทู้ ( 1,025 )
บทความ ( 0 )

จะห้าไม่ให้โชว์ ก็ได้ครับใช้ .httaccess

แต่ว่า ก็ไม่มีผลต่อความปลอดภัยแต่อย่างใด เพราะยังไง การรับส่งข้อมูล ก็ต้องส่ง Value ออกไปอยู่แล้ว ไม่ว่าจะแบบ GET , POST หรืออื่นๆ

สิ่งที่ทำได้ ก็เพียง เข้ารหัสข้อมูลครับ ทำให้คนที่เอาข้อมูลของเราไปไม่สามารถเข้าใจได้โดยง่าย ต้องใช้เวลาแกะ ถ้าเราเข้ารหัสข้อมูลดีๆ ก็แกะยากหน่อยน่ะครับ

ลองหาเรื่อง
- md5
- base64_decode
- base64_encode
อ่านดูนะครับ แต่อย่าให้เหมือนมาก
เช่นคำสั่ง md5 มีคนใช้เยอะแล้ว อาจจะโดนเจาะได้ง่าย เพราะถ้าเทียบข้อมูลตรงก็คือเรียบร้อยครับ

จริงๆแล้วเลขด้านหลังมันเปลี่ยนได้ครับ เป็นแค่ตัวคูณ(Mod) เฉยๆ จะแก้เป็น md1 , md3 , md7 ก็ได้ครับ
ทำให้คนแก้แก้ยากไปอีกระดับหนึ่ง

base64 ก็เหมือนกันครับ แก้ได้ เราอาจจะใช้เป็น base60 แทน

ลองดูนะครับ

Date : 2010-11-06 10:19:04