Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,037

HOME > PHP > PHP Forum > อยากลบการเข้ารหัส hash เพื่อใส่รหัสผ่านเอง ต้องแก้ code อย่างไรครับ



 

อยากลบการเข้ารหัส hash เพื่อใส่รหัสผ่านเอง ต้องแก้ code อย่างไรครับ

 



Topic : 136742



โพสกระทู้ ( 144 )
บทความ ( 0 )



สถานะออฟไลน์




Code (PHP)
<?php require_once('../config/connection.php'); ?>

<?php

//$st_code = filter_input(INPUT_POST, 'st_code', FILTER_SANITIZE_SPECIAL_CHARS);
//$Username = mysqli_real_escape_string($con,$_POST['Username']);
//$text = htmlspecialchars("Hello ><");
//get_magic_quotes_gpc(true); // หากค่าที่ได้เป็น 1 หมายความว่า ค่าที่ส่งจากตัวแปรจะเลือกอักขระพิเศษโดยอัตโนมัติ


#----------- ป้องกัน sql injection -----------#
$Username = mysqli_real_escape_string($con,$_POST['username']);
$Password = mysqli_real_escape_string($con,$_POST['password']);

#----------- ทำการ hash รหัสผ่านเพื่อความปลอดภัย -----------#
$salt = "nkldsfgioetgeiqe-qfm94mfr9gf0d_masmf%$#af@!#?>L0)*&JJ(&&GDE%EADS^";
$hash256 = hash_hmac(sha256,$Password,$salt);
$hashmd5 = md5($hash256);

#----------- ทำการ prepared statement เพื่อเพิ่มความปลอดภัยในการ Query Database -----------#
/*$sql = "SELECT * FROM User Where Username=? and Password=?";
$stmt = mysqli_prepare($con, $sql);
mysqli_stmt_bind_param($stmt,"ss", $Username, $hashmd5);
mysqli_execute($stmt);
$result_user = mysqli_stmt_get_result($stmt);*/

$result_user = mysqli_query($con,"SELECT * FROM user WHERE Username='$Username' AND Password='$hashmd5' ");


if($result_user->num_rows == 1){

    session_start();
    $row = mysqli_fetch_array($result_user,MYSQLI_ASSOC);

    //print_r($row);
    
    #---------- กำหนดค่า SESSION ให้กับ Admin ----------#
    $_SESSION["ID"] = $row["ID"];
    $_SESSION["Username_admin"] = $row["Username"];
    $_SESSION["nameUser"] = $row["Firstname"]." ".$row["Lastname"];
    $_SESSION["Userlevel"] = $row["Userlevel"];
    $_SESSION["Hello"] = "Hello Word";

    if($_SESSION["Userlevel"] == "T"){
        Header("Location: teacher/");
    }elseif($_SESSION["Userlevel"] == "A"){
        Header("Location: admin/");
    }

}else{
    $sql_std_login = mysqli_query($con, "SELECT * FROM student WHERE St_id='$Username' AND Pw='$hashmd5' ");
    print_r($sql_std_login);
    if(mysqli_num_rows($sql_std_login) == '1'){
        while($rows_sql_std_login = mysqli_fetch_array($sql_std_login, MYSQLI_ASSOC)){
            session_start();
            $_SESSION["St_id"] = $rows_sql_std_login["St_id"];
            $_SESSION["St_rfid"] = $rows_sql_std_login["St_rfid"];
            $_SESSION["Name"] = $rows_sql_std_login["St_sex"].' '.$rows_sql_std_login["St_firstname"].' '.$rows_sql_std_login["St_lastname"];
            $_SESSION["St_class"] = $rows_sql_std_login["St_class"];
            $_SESSION["St_department"] = $rows_sql_std_login["St_department"];
            $_SESSION["Userlevel"] = $rows_sql_std_login["Userlevel"];

            if($_SESSION["Userlevel"] == "S"){
                Header("Location: student/");
            }

        }
    }else{
        Header("Location: index.php?login=login_fall");
    }

    /*
    echo "<script>";
        echo "alert(\" user หรือ  password ไม่ถูกต้อง\");";
        echo "window.history.back()";
    echo "</script>";
    */

  }

  //echo $hashmd5;




Tag : PHP







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2022-07-13 11:55:29 By : ajsudkedt View : 525 Reply : 3
 

 

No. 1



โพสกระทู้ ( 9,587 )
บทความ ( 2 )



สถานะออฟไลน์


แก้ 2 ที่
1 ตอนสร้าง
2 ตอนเปรียบเทียบ

หาให้ได้ว่าอยู่ตรงไหน ก็แก้โค๊ดได้ แต่ต้องเข้าใจวา ถ้ามีการสร้างไว้ก่อน แล้ว
ต้องเขียนโค๊ดให้ ผุ้ใช้เก่าอัพเดทได้ด้วย






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-07-13 12:47:20 By : Chaidhanan
 


 

No. 2



โพสกระทู้ ( 144 )
บทความ ( 0 )



สถานะออฟไลน์


ตอบความคิดเห็นที่ : 1 เขียนโดย : Chaidhanan เมื่อวันที่ 2022-07-13 12:47:20
รายละเอียดของการตอบ ::
code นี้ copy เขามาครับ เลยไม่ทราบว่าจะทำอย่างไรครับ

แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-07-13 12:54:22 By : ajsudkedt
 

 

No. 3



โพสกระทู้ ( 9,587 )
บทความ ( 2 )



สถานะออฟไลน์


ตอนสร้าง = ตอน user สมัคร และ นำ user password ลง database hashing จะถูกสร้างตอนนั้น
ซึ่งโค๊ดที่นำมาลง มันเป็นส่วนของการเปรียบเทียบ เท่านั้น
ไปแกะโค๊ดหาให้ได้ว่า ตอนสมัคร เขียนโค๊ดไว้อย่างไร
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-07-14 12:53:18 By : Chaidhanan
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : อยากลบการเข้ารหัส hash เพื่อใส่รหัสผ่านเอง ต้องแก้ code อย่างไรครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่