Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > ขอเรียนสอบถามเรื่องการเข้ารหัส URL เพื่อป้องกันการเข้า ถึง Part Root File ครับ

ขอเรียนสอบถามเรื่องการเข้ารหัส URL เพื่อป้องกันการเข้า ถึง Part Root File ครับ

เริ่มหัวข้อใหม่

THE_Y_KING

โพสกระทู้ ( 46 )
บทความ ( 0 )

ตามหัวข้อนะครับ เนื่องจากผมทำ WEB ภายในองค์กรณ์ แต่ไม่อยากให้ USER ทราบ PART URL ไม่ทราบว่าพอจะมีแนวทางการป้องกันหรือการเข้ารหัส Url ที่ Show บน Address Bar หรือไม่ครับ ขอบคุณครับ

Tag : PHP, HTML, CSS, HTML5, JavaScript, Ajax

Date : 2018-04-27 10:53:06

By : kidscirenser

View : 1687

Reply : 5

No. 1

1234

โพสกระทู้ ( 421 )
บทความ ( 0 )

เป็นลิงค์ประมาณนี้หรือป่าวครับ

http://www.test.ac.th/ilovethaicreate/index.php?page=report&jop=program
(ไม่ใช้หน้าแรกนะครับ)

Date : 2018-04-27 11:30:32

By : nobetaking

No. 2

1234

โพสกระทู้ ( 421 )
บทความ ( 0 )

ให้ส่งค่าแทนที่อยู่ลิงค์ครับ
แล้วนำค่าที่ส่งไปทำตัว include
ประมาณนี้ครับ
ปล.มันมีวิธีที่ทำให้ปลอยภัยกว่านี้อยู่ครับ
รอผู้รู้มาตอบอีกที
Code (PHP)

<?php
    if (empty($page) or $page == "main") {
        include("main.php");
    } else if ($page == "qa_data") {
    if (empty($sub))
        include("core_result.php");
    else if ($sub == "core_result")
        include("core_result.php");
    else if ($sub == "agency_result")
        include("agency_result.php");
    else if ($sub == "core_imp")
        include("core_imp.php");
    else if ($sub == "agency_imp")
        include("agency_imp.php");
    }
?>

Date : 2018-04-27 11:37:04

By : nobetaking

No. 3

THE_Y_KING

โพสกระทู้ ( 46 )
บทความ ( 0 )

ขอบคุณครับ

Date : 2018-04-27 14:27:43

By : kidscirenser

No. 4

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

ใช้ nonce (number once) ตัว nonce นี้นอกจากใช้เรียกจากคลิกลิ้งค์หรือฟอร์มเท่านั้นแล้ว ยังป้องกัน CSRF attack ได้ด้วย.

หลักการง่ายๆคือ การสร้าง nonce ให้กำหนด session เช่น $_SESSION['mylink1'] = md5(time()); โดยมีค่าเป็นแบบสุ่มๆ อาจใช้วันที่เวลาก็ได้ เพื่อไม่ให้ซ้ำในการ reload แต่ละครั้ง แล้วใส่ $_SESSION['mylink1'] ในลิ้งค์ เช่น page.php?nonce=xxxxxxxxxxx

หน้าที่ถูกเรียกไปก็ให้เช็ค $_REQUEST['nonce'] โดยถ้ามันตรงกับ $_REQUEST['nonce'] === $_SESSION['mylink1'] ก็คือผ่าน ถ้าไม่ใช่แสดงว่าเรียกลิ้งค์ตรง ไม่ให้ผ่าน.

หลักการง่ายๆ ลองเอาไปประยุคเพิ่มเติมเอาเองนะครับ เช่น ใส่เวลาที่ใช้ได้ อาจให้ nonce หนึ่งมีอายุแค่ 15 นาทีอะไรงี้ก็ได้. หรือจะเปลี่ยนจาก md5 เป็น password hash ของ PHP 5.5+ ก็ได้ มันจะได้สุ่มยากหน่อย.

ประวัติการแก้ไข
2018-04-27 23:06:30

Date : 2018-04-27 23:04:21

By : mr.v

No. 5

Mr.กล้า

โพสกระทู้ ( 5,105 )
บทความ ( 4 )

ใช้ CI Framework เขียนดิ่ จุกจิกหมดไปดีนะ

Date : 2018-04-30 14:20:25

By : apisitp

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ขอเรียนสอบถามเรื่องการเข้ารหัส URL เพื่อป้องกันการเข้า ถึง Part Root File ครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก