Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > ยกเลิกการเข้ารหัสผ่าน md5($hash256) ต้องแก้ code อย่างไรครับ



 

ยกเลิกการเข้ารหัสผ่าน md5($hash256) ต้องแก้ code อย่างไรครับ

 



Topic : 136386



โพสกระทู้ ( 144 )
บทความ ( 0 )



สถานะออฟไลน์




Code (PHP)
<?php require_once('../config/connection.php'); ?>

<?php

//$st_code = filter_input(INPUT_POST, 'st_code', FILTER_SANITIZE_SPECIAL_CHARS);
//$Username = mysqli_real_escape_string($con,$_POST['Username']);
//$text = htmlspecialchars("Hello ><");
//get_magic_quotes_gpc(true); // หากค่าที่ได้เป็น 1 หมายความว่า ค่าที่ส่งจากตัวแปรจะเลือกอักขระพิเศษโดยอัตโนมัติ


#----------- ป้องกัน sql injection -----------#
$Username = mysqli_real_escape_string($con,$_POST['username']);
$Password = mysqli_real_escape_string($con,$_POST['password']);

#----------- ทำการ hash รหัสผ่านเพื่อความปลอดภัย -----------#
$salt = "nkldsfgioetgeiqe-qfm94mfr9gf0d_masmf%$#af@!#?>L0)*&JJ(&&GDE%EADS^";
$hash256 = hash_hmac(sha256,$Password,$salt);
$hashmd5 = md5($hash256);

#----------- ทำการ prepared statement เพื่อเพิ่มความปลอดภัยในการ Query Database -----------#
/*$sql = "SELECT * FROM User Where Username=? and Password=?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt,"ss", $Username, $hashmd5);
mysqli_execute($stmt);
$result_user = mysqli_stmt_get_result($stmt);*/

$result_user = mysqli_query($con,"SELECT * FROM user WHERE Username='$Username' AND Password='$hashmd5' ");


if($result_user->num_rows == 1){

    session_start();
    $row = mysqli_fetch_array($result_user,MYSQLI_ASSOC);

    //print_r($row);

    #---------- กำหนดค่า SESSION ให้กับ Admin ----------#
    $_SESSION["ID"] = $row["ID"];
    $_SESSION["Username_admin"] = $row["Username"];
    $_SESSION["nameUser"] = $row["Firstname"]." ".$row["Lastname"];
    $_SESSION["Userlevel"] = $row["Userlevel"];
    $_SESSION["Hello"] = "Hello Word";

    if($_SESSION["Userlevel"] == "T"){
        Header("Location: teacher/");
    }elseif($_SESSION["Userlevel"] == "A"){
        Header("Location: admin/");
    }

}else{
    $sql_std_login = mysqli_query($con, "SELECT * FROM student WHERE St_id='$Username' AND Pw='$hashmd5' ");
    print_r($sql_std_login);
    if(mysqli_num_rows($sql_std_login) == '1'){
        while($rows_sql_std_login = mysqli_fetch_array($sql_std_login, MYSQLI_ASSOC)){
            session_start();
            $_SESSION["St_id"] = $rows_sql_std_login["St_id"];
            $_SESSION["St_rfid"] = $rows_sql_std_login["St_rfid"];
            $_SESSION["Name"] = $rows_sql_std_login["St_sex"].' '.$rows_sql_std_login["St_firstname"].' '.$rows_sql_std_login["St_lastname"];
            $_SESSION["St_class"] = $rows_sql_std_login["St_class"];
            $_SESSION["St_department"] = $rows_sql_std_login["St_department"];
            $_SESSION["Userlevel"] = $rows_sql_std_login["Userlevel"];

            if($_SESSION["Userlevel"] == "S"){
                Header("Location: student/");
            }

        }
    }else{
        Header("Location: index.php?login=login_fall");
    }

    /*
    echo "<script>";
        echo "alert(\" user หรือ  password ไม่ถูกต้อง\");";
        echo "window.history.back()";
    echo "</script>";
    */

  }

  //echo $hashmd5;


คือผมต้องการกำหนดรหัสเองครับ
ไม่ต้องการให้มีการเข้ารหัสฯ ต้องแก้ code อย่างไรครับ



Tag : PHP






Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2021-09-12 19:34:00 By : ajsudkedt View : 732 Reply : 2
 

 

No. 1



โพสกระทู้ ( 2,311 )
บทความ ( 1 )



สถานะออฟไลน์


Code (PHP)
#----------- ทำการ hash รหัสผ่านเพื่อความปลอดภัย -----------#
//$salt = "nkldsfgioetgeiqe-qfm94mfr9gf0d_masmf%$#af@!#?>L0)*&JJ(&&GDE%EADS^";
//$hash256 = hash_hmac(sha256,$Password,$salt);
//$hashmd5 = md5($hash256);

//รหัสผ่านแบบไม่เค้ารหัส
$hashmd5 = $Password;


ปล. โค้ดข้างต้นหากเข้ารหัสพาสเวิร์ดจะดีกว่านะครับ


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-09-13 11:03:31 By : arm8957
 


 

No. 2



โพสกระทู้ ( 144 )
บทความ ( 0 )



สถานะออฟไลน์


Code (PHP)
#----------- ทำการ hash รหัสผ่านเพื่อความปลอดภัย -----------#
//$salt = "nkldsfgioetgeiqe-qfm94mfr9gf0d_masmf%$#af@!#?>L0)*&JJ(&&GDE%EADS^";
//$hash256 = hash_hmac(sha256,$Password,$salt);
//$hashmd5 = md5($hash256);

//รหัสผ่านแบบไม่เค้ารหัส
$hashmd5 = $Password;


ปรับ code ตามที่แนะนำ
เข้าใช้งานได้ตามที่ต้องการเลย
ขอบพระคุณท่าน "คนธรรมดา ไม่พิเศษ" มาก ๆ ครับ

Code (PHP)
ปล. โค้ดข้างต้นหากเข้ารหัสพาสเวิร์ดจะดีกว่านะครับ

เนื่องจากผมจะนำเข้าข้อมูลผ่าน navicate ทีเดียวทั้งหมด ไม่ต้องการกรอกทีละคนผ่านเมนูหน้าเว็บครับ
เลยจำเป็นต้องกำหนดรหัสผ่านให้แต่ละคนเองครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-09-14 19:31:42 By : ajsudkedt
 

   

ค้นหาข้อมูล
   
 

แสดงความคิดเห็น
Re : ยกเลิกการเข้ารหัสผ่าน md5($hash256) ต้องแก้ code อย่างไรครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
 Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่