Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > ขอคำปรึกษาหน่อยครับ คือว่าระบบ login เนีย พวก password อ่ะครับ เราควรที่จะเข้ารหัส MD5 ก่อนหรือเปล่าครับ

ขอคำปรึกษาหน่อยครับ คือว่าระบบ login เนีย พวก password อ่ะครับ เราควรที่จะเข้ารหัส MD5 ก่อนหรือเปล่าครับ

เริ่มหัวข้อใหม่

phpbasic

โพสกระทู้ ( 1,579 )
บทความ ( 3 )

คือว่าระบบ login เนีย พวก password อ่ะครับ เราควรที่จะเข้ารหัส MD5 ก่อนหรือเปล่าครับ
ขอบคุณครับ

Tag : - - - -

Date : 2009-11-10 13:01:46

By : somparn

View : 1407

Reply : 25

No. 1

deawx

โพสกระทู้ ( 5,146 )
บทความ ( 26 )

มันก็แล้วแต่เราจะออกแบบนะครับ

ถ้าระบบเราทำแบบเข้ารหัส ก่อนเก็บเราก็ก็เข้ารหัสก่อนยัดเข้า db ก็ได้
หรือ
ถ้าเราไม่ได้ทำระบบที่ทำเป็นเข้ารหัส เราก็ไม่ต้องทำ ครับ

Date : 2009-11-10 13:11:12

By : deawx

No. 2

num

โพสกระทู้ ( 1,463 )
บทความ ( 1 )

ดีเหมือนกัน :D เพราะบางทีเค้าอาจจะ hack แบบไม่เปิดเผยตัว
คือ hack เอา password ได้หมดแล้วค่อยๆ แอบมาป่วนระบบก็มีนะ

ใช้ salt ด้วยนะ เพราะถ้า password ง่ายๆ เค้ามี dictionary ในการ revert md5 กลับไปเป็น password เลย

อย่างเช่น password test แทนที่จะ md5('test') เฉยๆ ก็ใส่ salt ไปด้วย
$salt = 'salt_for_this_website_sdfjsdfjkasjdwierSDfiwerkjskdWERWEdfewr';
md5('test'.$salt);

เวลา test login ก็เพิ่ม salt เหมือนกัน
"SELECT * FROM users WHERE username='user1' AND password = '".md5($password.$salt)."'";

Date : 2009-11-10 13:19:40

By : num

No. 3

เอี่ยว

โพสกระทู้ ( 3,468 )
บทความ ( 0 )

เอางี้เลยก็ดีนะ

md5(md5($ur_pass));

Date : 2009-11-10 13:36:20

By : pjgunner

No. 4

phpbasic

โพสกระทู้ ( 1,579 )
บทความ ( 3 )

ขอบคุณมากครับ
ก็กำลังคิดเหมือนเพ่เอี่ยวบอกเลย ใช้แบบซ่อนไปเลย 555 (ดีนะซ่อน 2 ตำรวจไม่จับ)
แต่แบบเพ่หนุ่ม ผมก็เพิ่งเคยเจอครับแปลกๆดีแหะ ได้ความรู้ใหม่

ขอบถามอีกเรื่องนะครับ
เรื่อง db การจัดเรียงข้อมูลอ่ะครับ
ผมใช้ตัวนี้อยู่ utf8_unicode_ci มันบอกว่า ไม่สนใจว่าจะเป็นตัวพิมพ์เล็กตัวพิฒพ์ใหญ่อ่ะครับ
ตามที่ผมเข้าใจนะครับ เมื่อมีการเพิ่มข้อมูลเข้าไปครั้งที่ 1 คำว่า test เพิ่มข้าไปครั้งที่ 2 Test
ก่อนจะเพิ่มผมก็ได้ให้มันตรวจสอบว่าชื่อห้ามเหมือนกัน แต่กับกลายเป็นว่า มัน ได้ทั้ง 2 ชื่อเลย test,Test ทั้งๆที่เป็นชื่อเดียวกัน
ตรงนี้มีรูปแบบการตรวจสอบไม่ครับว่า "ไม่ว่าจะเป็นตัวพิมพ์เล็กหรือใหญ่ ก็ให้เป็นคำๆเดียวกัน"

Date : 2009-11-10 14:03:07

By : somparn

No. 5

num

โพสกระทู้ ( 1,463 )
บทความ ( 1 )

แบบนี้ได้ป่าว

$r = mysql_query("SELECT * FROM tb WHERE name='test'");
if (mysql_num_rows($r) > 0){
die('ชื่อซ้ำ');
}

Date : 2009-11-10 14:18:00

By : num

No. 6

phpbasic

โพสกระทู้ ( 1,579 )
บทความ ( 3 )

่อ่อ เช็คชื่อซ้ำนั้นผมทำได้แล้วอ่ะครับ
หว่า งง กับโค้ดตัวเองทำ 555

Date : 2009-11-10 14:44:19

By : somparn

No. 7

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

จริง จริง น่าจะ งง กะตะเองมากก่าเน้อ 555+

Date : 2009-11-10 14:47:09

By : gummezaka

No. 8

P@e

โพสกระทู้ ( 2,794 )
บทความ ( 0 )

เจ๊ .. ซ้ำเติมเลยนะ อุ้ย ลืมตัวว่าจะไม่เรียกเจ๊แล้ว

Date : 2009-11-10 15:59:13

By : panyapol

No. 9

phpbasic

โพสกระทู้ ( 1,579 )
บทความ ( 3 )

ดูๆคนเรา

เพ่แป๊ะไม่เรียกเจ๊แล้วจะเรียกอันหยัง หรือว่าเรียก หนูๆๆดี

Date : 2009-11-10 16:10:38

By : somparn

No. 10

deawx

โพสกระทู้ ( 5,146 )
บทความ ( 26 )

หนู ๆ ๆ ย้ำ นะครับ หนู ๆ ๆ

ถ้าเป็น ม หละตัวไผตัวมันเด้อ

ว่าแต่ว่า .. ทำไมแต่ละวันรูปไม่เหมือนกันเลยหว่า -*- (ทำหน้าปลาบู่ชนเขื่อนเล่น)

Date : 2009-11-10 16:32:39

By : deawx

No. 11

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

Quote:
เจ๊ .. ซ้ำเติมเลยนะ อุ้ย ลืมตัวว่าจะไม่เรียกเจ๊แล้ว

อ่อ...เรียกหนูเดี๋ยวเพี้ยน เรียกที่รักเลยดีมั้ย 555+ แซวเล่นเน้อ อย่าจริงจัง

Quote:
ว่าแต่ว่า .. ทำไมแต่ละวันรูปไม่เหมือนกันเลยหว่า

ก้อนะใครหลายคนคิดว่าเราเปงผู้ชายกล้ามยักษ์แปรงกายมา เลยเอารูปตัวเองใส่มาเย่อะๆ แก้ข้อสงสัย หุหุ

Date : 2009-11-10 16:41:13

By : gummezaka

No. 12

num

โพสกระทู้ ( 1,463 )
บทความ ( 1 )

แง่มๆ

Date : 2009-11-10 17:03:56

By : num

No. 13

FaTKiD

โพสกระทู้ ( 1,322 )
บทความ ( 0 )

Quote:
อ่อ...เรียกหนูเดี๋ยวเพี้ยน เรียกที่รักเลยดีมั้ย 555+ แซวเล่นเน้อ อย่าจริงจัง

มีระแวงว่าเ้ค้าจะคิดด้วยอ่ะ

Date : 2009-11-10 17:12:11

By : pokultra

No. 14

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

Quote:
มีระแวงว่าเค้าจะคิดด้วยอ่ะ

แปวว..ม่ายด้ายสิ เดี๋ยวแฟนแป่ะมาอ่าน แป๊ะจาเดือดร้อน

Date : 2009-11-10 17:16:28

By : gummezaka

No. 15

peterXP

โพสกระทู้ ( 875 )
บทความ ( 1 )

ผมใช้ประจำ ซ้อล แปรงฟันแล้วเค็มดีครับ แซวเล่นพี่หนุ่ม

Date : 2009-11-10 17:41:04

By : peterxp

No. 16

create_ninku

โพสกระทู้ ( 19 )
บทความ ( 0 )

base64_encode ทำไมไม่ช่ายตัวนี้นะครับ สำหรับเข้ารหัส base64_encode('test')
base64_decode สำหรับ ถอดรหัส

Date : 2009-11-10 17:43:04

By : create_ninku

No. 17

เอี่ยว

โพสกระทู้ ( 3,468 )
บทความ ( 0 )

คิดว่า น่าจะใช้ general_ci คับ ถ้า case insensitive

Date : 2009-11-10 17:45:55

By : pjgunner

No. 18

phpbasic

โพสกระทู้ ( 1,579 )
บทความ ( 3 )

general_ci
ถ้าใช้ตัวนี้แล้วมันจะสนใจตัวพิมพ์เล็กตัวพิมพ์ไหญ่หรือเปล่าครับ
เพราะว่าผมเคยใช้แต่แบบนี้อ่ะครับ utf8_unicode_ci อ่านในหนังสือมันก็บอกว่า ตัวนี้ไม่สนใจว่าข้อมูลจะเป็นตัวพิมพ์เล็กตัวพิมพ์ไหญ่ครับ

Date : 2009-11-10 17:50:19

By : somparn

No. 19

PlaKriM

โพสกระทู้ ( 11,835 )
บทความ ( 10 )

ตกลงมันกระทู้อะไร ผมอ่านแล้ว งง

Date : 2009-11-10 19:33:01

By : plakrim

No. 20

เอี่ยว

โพสกระทู้ ( 3,468 )
บทความ ( 0 )

unicode_ci เป็นไปตามที่ เรพ 18 ครับ ส่วน general_ci ยังไม่ได้ลองคับ

Date : 2009-11-10 19:56:00

By : pjgunner

No. 21

num

โพสกระทู้ ( 1,463 )
บทความ ( 1 )

Quote:
ผมใช้ประจำ ซ้อล แปรงฟันแล้วเค็มดีครับ แซวเล่นพี่หนุ่ม

อ๋อ คิดตั้งนาน นึกว่ารูปดิสเพล ถือแปรงสีฟันซะอีก

Date : 2009-11-10 19:59:43

By : num

No. 22

memee

โพสกระทู้ ( 1,542 )
บทความ ( 0 )

งง อธิบายให้ฟังหน่อย

มานเกี่ยวอารายกับซ้อล

Date : 2009-11-10 22:32:13

By : gummezaka

No. 23

Nueng

โพสกระทู้ ( 356 )
บทความ ( 0 )

กลายเป็นกระทู้อะไรเนี่ย

ขอแจมด้วยคนได้ไหมเนี่ย คิคิ...

คือผมไปอ่านเจอในเว็ปหนึ่ง เรื่องการเรียงข้อมูล อาจจะเป็นคำตอบสำหรับคำถามก็ได้นะครับ

Quote:
character set คือรูปแบบของการจัดเก็บข้อมูล เราสามารถดูรูปแบบที่ MySQL สนับสนุนการใช้งานได้จาก คำสั่ง SHOW CHARACTER SET;
collation คือรูปแบบของการจัดเรียงและเปรียบเทียบ รูปแบบการจัดเรียงที่มักใช้กันบ่อยๆ มักลงท้ายด้วย ci ,cs, bin (เรียงตามลำดับ) เราสามารถดูรายชื่อ collation ที่สนับสนุนได้จาก SHOW COLLATION;

ci, cs, bin มีความหมายดังนี้
ci = case-insensitive จัดเรียงตามตัวอักษร มองตัวอักษรใหญ่ และเล็กมีความสำคัญเท่ากัน โดยปกติมักจะใช้ collation แบบ ci
cs = case sensitive จัดเรียงโดยให้ความสำคัญกับอักษรตัวใหญ่ มากกว่าตัวเล็ก เช่น Z จะมาก่อน a
bin = binary ใช้สำหรับการเปรียบเทียบ

Date : 2009-11-10 22:55:42

By : aknueng

No. 24

เอี่ยว

โพสกระทู้ ( 3,468 )
บทความ ( 0 )

ขอบคุณ rep. 23 คับ

แล้วไม่ทราบว่า general กับ unicode นี่ต่างกันไงคับ

Date : 2009-11-11 15:20:34

By : pjgunner

No. 25

Nueng

โพสกระทู้ ( 356 )
บทความ ( 0 )

ผมก็ไม่รู้น่ะครับ ส่วนมากใช้แต่ unicode แต่ในนี้เขาเขียนไว้แบบนี้อ่า

http://blog.yctin.com/th/archives/the-difference-between-utf8_general_ci-and-utf8_unicode_ci-in-mysql/#more-264
http://dev.mysql.com/doc/refman/5.0/en/charset-unicode-sets.html

Go to : PHP MySQL กับ Login Form ทำระบบ User ล็อกอิน แบบง่าย ๆ ด้วย PHP และ MySQL โดยทำการตรวจสอบ Username และ Password

Date : 2009-11-11 16:09:06

By : aknueng

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : ขอคำปรึกษาหน่อยครับ คือว่าระบบ login เนีย พวก password อ่ะครับ เราควรที่จะเข้ารหัส MD5 ก่อนหรือเปล่าครับ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก

<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)

Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 04

Registered : 109,027

No. 1

No. 2

No. 3

No. 4

No. 5

No. 6

No. 7

No. 8

No. 9

No. 10

No. 11

No. 12

No. 13

No. 14

No. 15

No. 16

No. 17

No. 18

No. 19

No. 20

No. 21

No. 22

No. 23

No. 24

No. 25

ค้นหาข้อมูล

อัพโหลดแทรกรูปภาพ

Notice