Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,037

HOME > PHP > PHP Forum > เข้ารหัสผ่านยังไง ที่สามารถถอดรหัสผ่านได้ แต่ไม่ให้เห็นรหัสผ่าน

เข้ารหัสผ่านยังไง ที่สามารถถอดรหัสผ่านได้ แต่ไม่ให้เห็นรหัสผ่าน

เริ่มหัวข้อใหม่

junior

โพสกระทู้ ( 381 )
บทความ ( 0 )

เนื่องจากเป็นรหัสที่ไม่สามารถให้ Programmer เห็นได้
ต่อให้เข้ารหัส ก็ต้องถอดรหัสก่อนเชื่อมต่อฐานข้อมูลอยู่ดีค่ะ
ก็มีโอกาสที่จะ echo ค่า

แล้วที่แนวทางไหนไหมคะ ที่ไม่ทำให้เห็นรหัสผ่านค่ะ

Tag : PHP, HTML

Date : 2019-06-04 10:31:24

By : JuNiorWP

View : 1231

Reply : 4

No. 1

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

https://www.php.net/manual/en/ref.password.php
password ไม่สมควรให้ถอดกลับมาอ่านได้ทุกกรณี. ใครทำอย่างนั้นก็ฆ่าตัวตายประการหนึ่ง ทำร้าย user อีกประการหนึ่ง.

Date : 2019-06-04 11:39:01

By : mr.v

No. 2

junior

โพสกระทู้ ( 381 )
บทความ ( 0 )

ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.v เมื่อวันที่ 2019-06-04 11:39:01

รายละเอียดของการตอบ ::

... จะมีรหัสผ่านที่อยู่ในไฟล์ Config ค่ะ เช่น ไฟล์ connect dadabase แบบนี้เราจะเข้ารหัสยังไงคะ ......

Date : 2019-06-04 14:52:45

By : JuNiorWP

No. 3

Chaidhanan

โพสกระทู้ ( 9,586 )
บทความ ( 2 )

เนื่องจากเป็นรหัสที่ไม่สามารถให้ Programmer เห็นได้

เป็นไปไม่ได้ครับ เขาเข้าถึง โปรแกรม จะทำอะไรก็ได้ จะถอดจะแก้อะไรก็ได้หมด

ทำได้อย่างเดียวตาม คห.1 ครับ คือไม่สามารถย้อนกลับได้
ถ้าจะเข้าโปรแกรมก็ต้องเข้าทางอื่น จะเข้าโดยใช้ user password ของผู้ใช้ไม่ได้

แต่จากที่จขกท ต้องการ คงต้องใช้ odbc เป็นตัว connect แล้วให้โปรแกรม connect ผ่าน odbc อีกที

ประวัติการแก้ไข
2019-06-04 17:10:23

Date : 2019-06-04 17:02:28

By : Chaidhanan

No. 4

mr.v

โพสกระทู้ ( 4,756 )
บทความ ( 8 )

เข้าใจว่าเป็นรหัสผ่านสำหรับเชื่อมต่อฐานข้อมูล
ถ้าอย่างนั้นลองทำความเข้าใจตามคห.ข้างบนดูนะ...

รหัสผ่าน db ต้องใช้ตอนเชื่อมต่อ ดังนั้นมันต้องรู้เรื่องว่าคืออะไรเพราะต้องส่งไปให้ db ต่างจากรหัสผ่าน user ที่แค่ดึงจาก db ลงมาเทียบ hash
เมื่อจะต้องอ่านได้แล้ว การจะเข้ารหัสไม่ให้ programmer อ่านได้ ต้องถามกลับอีกว่าแล้วจะทำยังไงไม่ให้ programmer เข้าถึงไฟล์นี้
ถ้าไม่มีคำตอบ ก็คือมันเป็นไปไม่ได้ ยังไงเขาเข้าถึงได้ ก็ต้องถอดรหัสได้เพราะต้องส่งไป connect db อยู่ดี

กรณีที่ programmer ที่ทำงานนี้ เป็นงานใหม่หรือจ้างมาหรืออะไรก็ตามที่คนละส่วนกับงานที่เรามีอยู่บน server อยู่แล้ว
ควรใช้วิธีเช่าหรือหา server สำหรับทดลองงานนี้โดยเฉพาะ แยกออกไปเลย เมื่องานเสร็จปิดจ๊อบแล้วนั่นแหละจึงค่อยย้ายเข้ามาที่ server จริงของเรา วิธีนี้ programmer จะไม่มีทางเข้าถึงข้อมูลบน server จริงๆตามที่เราแบ่งไว้

Date : 2019-06-05 10:12:49

By : mr.v

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : เข้ารหัสผ่านยังไง ที่สามารถถอดรหัสผ่านได้ แต่ไม่ให้เห็นรหัสผ่าน

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก