สอบถามโค้ด php หน่อยครับที่ทำให้มองไม่เห็นรหัส user ในดาต้าเบส

เดี๋ยวนี้แค่ md5 ก็ไม่ปลอดภัยแล้วนะครับ
http://www.md5decrypt.org/

เว็บนั้นมันไม่ได้ decrypt กันแบบสดๆ หรอกครับ
แต่เป็นการรวบรวม hash จากแหล่งต่างๆ มาเก็บไว้ แล้วค้นหาจากตรงนั้น
ไม่เชื่อคุณลอง md5 ข้อความที่ไม่น่าจะใช้เป็น password เช่น "โอ้วมายก้อด 555" จากโปรแกรมอื่น จะจากสคริปต์ของคุณเองก็ได้
แล้วเอา hash ที่ได้ไป decrypt ในเว็บนั้นสิครับ ให้ตายก็ decrypt ไม่ได้ เพราะมันไม่มี hash ดังกล่าวในฐานข้อมูล
แต่ถ้าคุณ encrypt ในเว็บ แล้วลอง decrypt กลับ มันก็จะได้ครับ เพราะเว็บมันบันทึกไปแล้ว
พูดง่ายๆ มันหลอกให้คุณเอาข้อมูลไป encrypt แล้วเก็บ hash ลงฐานข้อมูลนั่นล่ะครับ
เว็บไซต์แบบนี้เรียกว่า rainbow table ครับ
วิธีป้องกัน rainbow table ได้ในระดับหนึ่งก็คือเติม salt ลงไปในข้อมูลที่จะ hash

ครับอันนั้นผมก็ทราบครับ ไม่ใช่ไม่ทราบ
แต่ในหลายกรณี ผู้ใช้ตั้งรหัสที่คาดเดาง่าย + developer เองก็แค่แฮชเฉยๆ ไม่ได้ salt ก็เลยโดนกันประจำ
อย่างวันก่อนเว็บไซต์เพื่อนบ้านผมก็เพิ่งโดนไปเหมือนกัน
เพราะฉะนั้นผมก็เลยไม่ค่อยแนะนำให้ใช้ md5 เพื่อเก็บรหัสผ่านแล้วน่ะครับ
อีกอย่าง rainbow table แบบนี้มันก็เพิ่มขึ้นเรื่อยๆ
ถ้าสามารถเจาะเอา salt หรือเดาออกล่ะก็ salt ก็ไร้ความหมายล่ะครับ

โอเคครับ ทราบก็ทราบครับ แต่คนไม่ทราบก็มีอีกเยอะ
คุณจะช่วยเผยแพร่เว็บไซต์แบบนี้เพื่อช่วยเขาสร้าง rainbow table ให้ md5 มันไม่ปลอดภัยทำไมล่ะครับ

รู้ไว้ใช่ว่า ใส่บ่าแบกหามครับ
อีกอย่าง อย่างน้อยคนที่ยังไม่รู้ เค้าจะได้รู้เพื่อเตรียมรับมือ
เอาง่ายๆ ถ้าผมไม่ยกเจ้า rainbow table คุณจะพูดเรื่อง salt มั้ยก็ไม่แน่ใจนะ ^^

ส่วนคำว่า โอ้วมายก้อด 555 น่ะ ผม decrypt แล้วได้นะ :P