Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,038

HOME > PHP > PHP Forum > ช่วยแนะนำการ hash password ให้ผมทีนะครับขอบคุณครับเอาแบบที่ปลอดภัยที่สุดครับ

ช่วยแนะนำการ hash password ให้ผมทีนะครับขอบคุณครับเอาแบบที่ปลอดภัยที่สุดครับ

เริ่มหัวข้อใหม่

โจจิงหรือ

โพสกระทู้ ( 107 )
บทความ ( 0 )

เห็นหลายคนบอกว่าการ hash password แบบ md5 ยังไม่ปลอดภัย แล้วใช้แบบไหนดี แนะนำที่ศึกษาวิธีการใช้ให้ผมทีนะครับ

Tag : PHP, HTML/CSS, jQuery, CakePHP

Date : 2014-05-01 08:45:51

By : โจจิงหรือ

View : 5149

Reply : 9

No. 1

Mr.กล้า

โพสกระทู้ ( 5,105 )
บทความ ( 4 )

แนะนำว่าถ้าคนคิดจะ Hack ยังไงมันก็ Hack จนได้....
เข้ารหัวตามสมควร ตามความถนัดของเราครับ

Date : 2014-05-01 09:58:09

By : apisitp

No. 2

Guest

ก็ใช้ hash ตัวอื่นครับ มีให้เลือกมากมาย
SHA1 SHA192 SHA256 SHA512

SHA1 ก็โอเคครับ ใน php ใช้ฟังก์ชั่น sha1()

Code (PHP)

<?php
$password = '555';
echo sha1($password);

ถ้าจะใช้ hash อื่น สามารถใช้ผ่าน hash() ครับ

Date : 2014-05-01 10:32:20

By : .

No. 3

โจจิงหรือ

โพสกระทู้ ( 107 )
บทความ ( 0 )

การ hash password นี่เราจะใช้ก่อนที่จะinsertข้อมูลเข้าไปยัง mysql databaseใช่หรือป่าวครับ

Date : 2014-05-01 11:28:26

By : โจจิงหรือ

No. 4

Mr.กล้า

โพสกระทู้ ( 5,105 )
บทความ ( 4 )

ตอน insert : เมื่อกรอก password ก็เอาไป เข้ารหัสก่อนจากนั้น ก็ insert ปกติ
ตอนตรวจสอบ : ก็ไปคิวรี่ข้อมูล password ที่เข้ารหัสไว้ มาพักไว้ พอกรอก password เข้ามาก็เอา password นั้นไปเข้ารหัส
จากนั้นก็เอาทั้ง 2 ค่ามาเปรียบแทนเพื่อยืนยัน

Date : 2014-05-01 12:51:38

By : apisitp

No. 5

โจจิงหรือ

โพสกระทู้ ( 107 )
บทความ ( 0 )

แต่ password ที่อยู่ใน database ก็เป็น text ธรรมดาตามด้วยตัวหนังสือใช่มั้ยครับ

Date : 2014-05-01 16:30:38

By : โจจิงหรือ

No. 6

Mr.กล้า

โพสกระทู้ ( 5,105 )
บทความ ( 4 )

ถ้าคิดจะเก็บ ก็ต้องเก็บแบบเข้ารหัสครับ
เช่น
password : 1234
เข้ารหัสแบบ md5 จะได้ 81dc9bdb52d04dc20036dbd8313ed055
ความเห็นผมคือก็เก็บ 81dc9bdb52d04dc20036dbd8313ed055
ตัวนี้ครับ
เป็นความคิดของผมนะ ไม่รู้ระบบจริง ๆ เค้าทำแบบไหน

เพราะฉนั้น ถ้าเก็บ 81dc9bdb52d04dc20036dbd8313ed055 เวลาจะเอามาเทียบเวลาเช็ค login ก็จะวุ่นวายเล็กน้อย....

ผมลองติดตั้ง CMS เช่น wordpress
แล้วเข้าไปดูที่ตารางชื่อ wp_users ในส่วน password ก็ถูกเก็บแบบเข้ารหัส

น่าจะเข้าใจตรงกันนะ

Date : 2014-05-01 16:51:08

By : apisitp

No. 7

โจจิงหรือ

โพสกระทู้ ( 107 )
บทความ ( 0 )

ตอนนี้ผมเข้าใจแล้วครับขอบคุณมากครับ

Date : 2014-05-01 17:22:15

By : โจจิงหรือ

No. 8

mr.v

โพสกระทู้ ( 4,760 )
บทความ ( 8 )

การ hash password ถ้าใช้พวก md5, sha ทั้งหลาย มันสามารถ crack ได้ง่ายขึ้นแล้ว
เดี๋ยวนี้เขาเลยแนะนำให้ใช้ hash ตัวใหม่ๆ เช่น bcrypt blowfish, pbkdf2

สำหรับ bcrypt blowfish แนะนำให้ใช้ phPass http://www.openwall.com/phpass/
สำหรับ pbkdf2 แนะนำให้ใช้ php-pbkdf2 https://github.com/thesmart/php-PBKDF2

โดยทั้งสองรูปแบบจะมีการกำหนด iteration ซึ่งจะเพิ่มความเสียเวลาในการ hash ทำให้ crack ได้ยากยิ่งๆขึ้น
วิธีใช้ลองอ่านคู่มือของเขาดู

Date : 2014-05-01 18:32:13

By : mr.v

No. 9

Mr.กล้า

โพสกระทู้ ( 5,105 )
บทความ ( 4 )

Date : 2014-05-01 18:41:02

By : apisitp

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ช่วยแนะนำการ hash password ให้ผมทีนะครับขอบคุณครับเอาแบบที่ปลอดภัยที่สุดครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก