ขอคำปรึกษาหน่อยครับ คือว่าระบบ login เนีย พวก password อ่ะครับ เราควรที่จะเข้ารหัส MD5 ก่อนหรือเปล่าครับ
มันก็แล้วแต่เราจะออกแบบนะครับ
ถ้าระบบเราทำแบบเข้ารหัส ก่อนเก็บเราก็ก็เข้ารหัสก่อนยัดเข้า db ก็ได้
หรือ
ถ้าเราไม่ได้ทำระบบที่ทำเป็นเข้ารหัส เราก็ไม่ต้องทำ ครับ
Date :
2009-11-10 13:11:12
By :
deawx
ดีเหมือนกัน :D เพราะบางทีเค้าอาจจะ hack แบบไม่เปิดเผยตัว
คือ hack เอา password ได้หมดแล้วค่อยๆ แอบมาป่วนระบบก็มีนะ
ใช้ salt ด้วยนะ เพราะถ้า password ง่ายๆ เค้ามี dictionary ในการ revert md5 กลับไปเป็น password เลย
อย่างเช่น password test แทนที่จะ md5('test') เฉยๆ ก็ใส่ salt ไปด้วย
$salt = 'salt_for_this_website_sdfjsdfjkasjdwierSDfiwerkjskdWERWEdfewr';
md5('test'.$salt);
เวลา test login ก็เพิ่ม salt เหมือนกัน
"SELECT * FROM users WHERE username='user1' AND password = '".md5($password.$salt)."'";
Date :
2009-11-10 13:19:40
By :
num
เอางี้เลยก็ดีนะ
md5(md5($ur_pass));
Date :
2009-11-10 13:36:20
By :
pjgunner
ขอบคุณมากครับ
ก็กำลังคิดเหมือนเพ่เอี่ยวบอกเลย ใช้แบบซ่อนไปเลย 555 (ดีนะซ่อน 2 ตำรวจไม่จับ)
แต่แบบเพ่หนุ่ม ผมก็เพิ่งเคยเจอครับแปลกๆดีแหะ ได้ความรู้ใหม่
ขอบถามอีกเรื่องนะครับ
เรื่อง db การจัดเรียงข้อมูลอ่ะครับ
ผมใช้ตัวนี้อยู่ utf8_unicode_ci มันบอกว่า ไม่สนใจว่าจะเป็นตัวพิมพ์เล็กตัวพิฒพ์ใหญ่อ่ะครับ
ตามที่ผมเข้าใจนะครับ เมื่อมีการเพิ่มข้อมูลเข้าไปครั้งที่ 1 คำว่า test เพิ่มข้าไปครั้งที่ 2 Test
ก่อนจะเพิ่มผมก็ได้ให้มันตรวจสอบว่าชื่อห้ามเหมือนกัน แต่กับกลายเป็นว่า มัน ได้ทั้ง 2 ชื่อเลย test,Test ทั้งๆที่เป็นชื่อเดียวกัน
ตรงนี้มีรูปแบบการตรวจสอบไม่ครับว่า "ไม่ว่าจะเป็นตัวพิมพ์เล็กหรือใหญ่ ก็ให้เป็นคำๆเดียวกัน"
Date :
2009-11-10 14:03:07
By :
somparn
แบบนี้ได้ป่าว
$r = mysql_query("SELECT * FROM tb WHERE name='test'");
if (mysql_num_rows($r) > 0){
die('ชื่อซ้ำ');
}
Date :
2009-11-10 14:18:00
By :
num
่อ่อ เช็คชื่อซ้ำนั้นผมทำได้แล้วอ่ะครับ
หว่า งง กับโค้ดตัวเองทำ 555
Date :
2009-11-10 14:44:19
By :
somparn
จริง จริง น่าจะ งง กะตะเองมากก่าเน้อ 555+
Date :
2009-11-10 14:47:09
By :
gummezaka
เจ๊ .. ซ้ำเติมเลยนะ อุ้ย ลืมตัวว่าจะไม่เรียกเจ๊แล้ว
Date :
2009-11-10 15:59:13
By :
panyapol
ดูๆคนเรา
เพ่แป๊ะไม่เรียกเจ๊แล้วจะเรียกอันหยัง หรือว่าเรียก หนูๆๆดี
Date :
2009-11-10 16:10:38
By :
somparn
หนู ๆ ๆ ย้ำ นะครับ หนู ๆ ๆ
ถ้าเป็น ม หละตัวไผตัวมันเด้อ
ว่าแต่ว่า .. ทำไมแต่ละวันรูปไม่เหมือนกันเลยหว่า -*- (ทำหน้าปลาบู่ชนเขื่อนเล่น)
Date :
2009-11-10 16:32:39
By :
deawx
แง่มๆ
Date :
2009-11-10 17:03:56
By :
num
ผมใช้ประจำ ซ้อล แปรงฟันแล้วเค็มดีครับ แซวเล่นพี่หนุ่ม
Date :
2009-11-10 17:41:04
By :
peterxp
base64_encode ทำไมไม่ช่ายตัวนี้นะครับ สำหรับเข้ารหัส base64_encode('test')
base64_decode สำหรับ ถอดรหัส
Date :
2009-11-10 17:43:04
By :
create_ninku
คิดว่า น่าจะใช้ general_ci คับ ถ้า case insensitive
Date :
2009-11-10 17:45:55
By :
pjgunner
general_ci
ถ้าใช้ตัวนี้แล้วมันจะสนใจตัวพิมพ์เล็กตัวพิมพ์ไหญ่หรือเปล่าครับ
เพราะว่าผมเคยใช้แต่แบบนี้อ่ะครับ utf8_unicode_ci อ่านในหนังสือมันก็บอกว่า ตัวนี้ไม่สนใจว่าข้อมูลจะเป็นตัวพิมพ์เล็กตัวพิมพ์ไหญ่ครับ
Date :
2009-11-10 17:50:19
By :
somparn
ตกลงมันกระทู้อะไร ผมอ่านแล้ว งง
Date :
2009-11-10 19:33:01
By :
plakrim
unicode_ci เป็นไปตามที่ เรพ 18 ครับ ส่วน general_ci ยังไม่ได้ลองคับ
Date :
2009-11-10 19:56:00
By :
pjgunner
งง อธิบายให้ฟังหน่อย มานเกี่ยวอารายกับซ้อล
Date :
2009-11-10 22:32:13
By :
gummezaka
ขอบคุณ rep. 23 คับ
แล้วไม่ทราบว่า general กับ unicode นี่ต่างกันไงคับ
Date :
2009-11-11 15:20:34
By :
pjgunner
Load balance : Server 04