Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > ปรึกษาครับ สามารถเปลี่ยนคำสั่งนี้ $mem_password = $conn->real_escape_string(sha1($_POST[mem_password])); เป็น password hash ได้ไหมครับ



 

ปรึกษาครับ สามารถเปลี่ยนคำสั่งนี้ $mem_password = $conn->real_escape_string(sha1($_POST[mem_password])); เป็น password hash ได้ไหมครับ

 



Topic : 136515



โพสกระทู้ ( 245 )
บทความ ( 0 )



สถานะออฟไลน์




Quote:
ปรึกษาครับ สามารถเปลี่ยนคำสั่งนี้ $mem_password = $conn->real_escape_string(sha1($_POST['mem_password'])); เป็น password hash ได้ไหมครับ

ในฐานข้อมูล เข้ารหัสด้วย password_hash ครับ

เวลา login ป้องกัน password ใช้ sha1
สามารถเปลี่ยนคำสั่งนี้ $mem_password = $conn>real_escape_string(sha1($_POST['mem_password'])); เป็น password hash ได้ไหมครับ ไม่สามารถใช้งานร่วมกันได้ครับ



ผมแก้แบบนี้ แต่ยังไม่ได้ผลครับ

เดิม
$mem_password = $conn>real_escape_string(sha1($_POST['mem_password']));

แก้เป็น
$mem_password = password_hash($_POST['mem_password'], PASSWORD_DEFAULT);
Code (response)
Array ( [mem_username] => test1 [mem_password] => test )
test1

test (ในฐานข้อมูล เข้ารหัสด้วย password_hash)




Tag : PHP, MySQL









ประวัติการแก้ไข
2021-12-01 22:21:31
Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2021-12-01 22:14:56 By : TeeTs View : 609 Reply : 3
 

 

No. 1



โพสกระทู้ ( 4,756 )
บทความ ( 8 )



สถานะออฟไลน์


วิธี hash มันคนละอย่างกันเลย
ต้องบังคับให้มาตั้งรหัสใหม่เพื่อทำการ hash ใหม่






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-12-02 09:40:50 By : mr.v
 


 

No. 2



โพสกระทู้ ( 245 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 1 เขียนโดย : mr.v เมื่อวันที่ 2021-12-02 09:40:50
รายละเอียดของการตอบ ::
ยังไม่ได้ทำหน้า register ครับ ตอนนี้ผม insert ในฐานข้อมูลก่อนครับ
ผมไปลองแบบนี้ครับ ได้1 วิธี และไม่ได้ 1 วิธีครับ

วิธีที่ 1 เข้ารหัสด้วย SHA1
รูปฐานข้อมูล1
pic1

Code (login)
        echo "<pr>";
	print_r($_POST);
	echo "</pre>";

 //รับค่า mem_username  & mem_password       
        $mem_username = $conn->real_escape_string($_POST['mem_username']);
        $mem_password = $conn->real_escape_string(sha1($_POST['mem_password'])); //SHA1 ป้องกันไม่ให้เห็นรหัส ex. 12345 จะเป็นรหัสที่ถูกเข้ารหัสแล้วตรงกับรูปฐานข้อมูล1

        echo  $mem_username;
        echo "<br>";
        echo  $mem_password;
         exit();


Code (Response OK)
Array ( [mem_username] => 1 [mem_password] => 1 )
1
356a192b7913b04c54574d18c28d46e6395428ab //รหัสตรงกับ รูปฐานข้อมูล1 วิธีที่1 ครับ


//============มาถึงวิธีที่ 2 ผมอยากใช้ password_hash แก้ตรง sha1 เป็น password_hash ยังไม่ได้ผลครับ============//
วิธีที่ 2 เข้ารหัสด้วย password_hash
รูปฐานข้อมูล2
pic2

Code (login)
        echo "<pr>";
	print_r($_POST);
	echo "</pre>";

 //รับค่า mem_username  & mem_password       
       $mem_username = $conn->real_escape_string($_POST['mem_username']);
       $mem_password = $conn->real_escape_string($_POST['mem_password']);

        $passwordHashed = password_hash($_POST['mem_password'], PASSWORD_DEFAULT); //password-hash ป้องกันไม่ให้เห็นรหัส ex. 12345 จะเป็นรหัสที่ถูกเข้ารหัสแล้วตรงกับรูปฐานข้อมูล2

        echo  $mem_username;
        echo "<br>";
        echo  $mem_password;
         exit();


Code (Response NO OK)
Array ( [mem_username] => test1 [mem_password] => test )
test1
test //รหัสตรงกับ รูปฐานข้อมูล2 วิธีที่2 ครับ แต่รหัสไม่โชว์เป็นรหัสที่ถุกเข้ารหัสครับ เหมือนกับวิธีที่ 1 ใช้ sha1 ครับ



แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-12-02 10:31:45 By : TeeTs
 

 

No. 3



โพสกระทู้ ( 245 )
บทความ ( 0 )



สถานะออฟไลน์


update แก้ไขได้แล้วครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-12-02 17:33:26 By : TeeTs
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : ปรึกษาครับ สามารถเปลี่ยนคำสั่งนี้ $mem_password = $conn->real_escape_string(sha1($_POST[mem_password])); เป็น password hash ได้ไหมครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่