|
|
|
ช่วยดู Process งาน Login หน่อยค่ะ คือเราออกแบบ Process Login มาประมาณนี้อ่ะค่ะ แต่ว่าเรายังคงทำโดย code php |
|
|
|
|
|
|
|
เพิ่มเติมตาราง ค่ะ
[ tb_login ]
user_id
user
pwd
confrim_chane_pwd
chane_pwd
|
|
|
|
|
Date :
2009-08-01 08:51:01 |
By :
gummezaka |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ไม่ใช้ md5() กันเหรอคคับ จ๊าบมากนะขอบอก
|
|
|
|
|
Date :
2009-08-01 16:30:22 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
มานเปงไง อะ md5()
|
|
|
|
|
Date :
2009-08-01 16:37:05 |
By :
gummezaka |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ผมว่าลองสร้างแยกส่วน สร้าง function สำหรับแสดง form ขึ้นมาอันนึง
เวลาเข้าหน้า log in ก็เรียกฟังก์ชั่นนี้มา
เวลามี post input ก็ตรวจถ้าไม่ผ่านก็แสดง error พร้อมเรียกฟังก์ชั่นนี้มา
มันก็จะเป็นการแสดงฟอร์ม log in พร้อม error
ถ้าผ่านก็เขียนคุกกี้ที่ต้องการเหล่านี้.. member_id, user, password, session_id
แล้ว redirect ไปซะ
แล้วทำฟังก์ชั่นตรวจ password โดนเรียกจาก cookie password
ถ้าหากมีการเปลี่ยนแปลงที่ db หรือผลไม่ตรงกัน ก็ล้าง cookie ส่งไปหน้า log in
ทำฟังก์ชั่นตรวจ session_id
เรียกข้อมูลจากคุกกี้เพื่อเทียบกับใน db ถ้า session_id ไม่ตรงก็เคลียคุกกี้แล้วส่งไปหน้า log in
(เพื่อป้องกันการ log in ซ้อน)
เวลาใช้งานก็เรียกฟังก์ชั่นตรวจ pass กับตรวจ session เฉพาะหน้าที่ต้องการให้สมาชิกใช้งาน
ถ้าตรวจแล้วเป็นเท็จก็ไป log in ใหม่
โดยเฉพาะฟังก์ชั่นตรวจ session ควรเรียกใช้ทุกหน้าเพื่อป้องกันการ log in ซ้อนให้สมาชิกรู้
|
|
|
|
|
Date :
2009-08-01 16:42:35 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
md5() อย่างนี้ไงครับ สมมุติว่ารหัสผ่านคือ abc ถ้าเราเก็บใน db ว่า abc เวลาเจ้าของโฮสเรียกดูหรือโดนแฮค ก็จบกัน
เราก็ใช้ md5('abc')
อยากรู้ว่าจะออกมาเป็นยังไงก็ลอง echo md5('abc'); ดูก็ได้
มันจะออกมาเป็นตัวอักษรที่อ่านไม่รู้เรื่องอะครับ
แล้วถ้าจะใช้จริงๆเราต้องเก็บรหัสผ่านแบบ md5 ในฐานข้อมูลตั้งแต่ตอนผู้ใช้สมัครสมาชิกกันเลย
เวลาใช้เราก็เทียบเอา เช่น where password = '".md5($_POST['password'])."'
|
|
|
|
|
Date :
2009-08-01 16:45:38 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
แล้ว MD5 เนี่ยเข้ารหัสทางเดียวนะครับ
ไม่สามารถถอดกลับมาได้
|
|
|
|
|
Date :
2009-08-01 17:34:37 |
By :
petzaza009 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ถอดได้ครับ ถ้าเป็น hacker เก่งๆ
|
|
|
|
|
Date :
2009-08-01 18:05:57 |
By :
plakrim |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ถ้าเป็น md5(md5($date_register):md5($password)) มันก็ยากอยู่นา...
แต่ว่าใช้โปรแกรมดักพาสซะก็สิ้นเรื่อง 555
|
|
|
|
|
Date :
2009-08-01 19:43:04 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
เข้าได้ก็ต้องถอดได้ เป็นเรื่องธรรมดา อ๊ะ หรือว่าจะติด
|
|
|
|
|
Date :
2009-08-01 21:21:09 |
By :
pjgunner |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
128 bit encryptions
|
|
|
|
|
Date :
2009-08-02 00:59:47 |
By :
panyapol |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ขอบคุณค่ะคุณ A-mac
ตัวอย่างที่ให้มามานแบ่งเปง level ป่าวอ่ะ
ประมาณว่า
level1=admin
level2=สมาชิก
level3=บุคคลทั่วไป
|
|
|
|
|
Date :
2009-08-02 16:20:12 |
By :
gummezaka |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
พอดีอยากจาเพิ่มอ่ะค่ะ
|
|
|
|
|
Date :
2009-08-03 16:14:44 |
By :
gummezaka |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 02
|