Forgot Password ??

PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone

	Registered : 109,027

HOME > PHP > PHP Forum > login โดยทำการเข้ารหัสผ่าน ด้วย function md5() ทำยังไงหรือค่ะ ช่วยแนะนำหน่อยนะค่ะ

login โดยทำการเข้ารหัสผ่าน ด้วย function md5() ทำยังไงหรือค่ะ ช่วยแนะนำหน่อยนะค่ะ

เริ่มหัวข้อใหม่

MOO_PONG

โพสกระทู้ ( 28 )
บทความ ( 0 )

ทำโปรแกรม Login
ให้ทำการเข้ารหัสผ่าน ด้วย function md5() และให้รองรับการตั้ง username เป็นภาษาไทยด้วยค่ะ

Tag : PHP

Date : 2011-12-12 17:41:14

By : Moo_mickey20

View : 2321

Reply : 7

No. 1

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

การทำ Form Register

Code

CREATE TABLE `member` (
`UserID` int(3) unsigned zerofill NOT NULL auto_increment,
`Username` varchar(20) NOT NULL,
`Password` varchar(50) NOT NULL,
`Name` varchar(100) NOT NULL,
`Status` enum('ADMIN','USER') NOT NULL default 'USER',
PRIMARY KEY (`UserID`),
UNIQUE KEY `Username` (`Username`)
) ENGINE=MyISAM AUTO_INCREMENT=3 ;

Code

$strSQL = "INSERT INTO member (Username,Password,Name,Status) VALUES ('".$_POST["txtUsername"]."',
'".md5($_POST["txtPassword"])."','".$_POST["txtName"]."','".$_POST["ddlStatus"]."')";
$objQuery = mysql_query($strSQL);

echo "Register Completed!<br>";

Go to : PHP MySQL กับ Register Form ทำระบบ สมัครสมาชิกเก็บข้อมูลง่าย ๆ เช่น รหัสสมาชิก (Username) รหัสผ่าน (Password)

การทำ Form Login

Code

$strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."'
and Password = '".md5(trim($_POST['txtPassword']))."'";
$objQuery = mysql_query($strSQL);

Go to : PHP MySQL กับ Login Form ทำระบบ User ล็อกอิน แบบง่าย ๆ ด้วย PHP และ MySQL โดยทำการตรวจสอบ Username และ Password

Date : 2011-12-12 18:34:31

By : webmaster

No. 2

MOO_PONG

โพสกระทู้ ( 28 )
บทความ ( 0 )

ขอบคุณค่ะ

Date : 2011-12-12 22:07:18

By : Moo_mickey20

No. 3

Mak

โพสกระทู้ ( 139 )
บทความ ( 0 )

ขอแนะนำอย่าทำการ md5 เพียงครั้งสองครั้งเท่านั้น อย่างน้อย 3ครั้งขึ้นครับและควรเอาไปผสมกับ crypt อย่างอื่นด้วย
ทางที่ดีควรทำเป็น function ไปเลยครับ เพราะในเน็ตมีเว็ปเยอะแยะเลยที่ แก้โค้ด md5 ได้ เพียงแค่copypaste ลง ไป

ตัวอย่างเว็ปนี้ ต่อให้คุ ทำ md5 3-5 หรือกี่ครั้งก็แล้วแต่ ก็แฮ็กได้สบายๆเลย ถ้า hacker พยายามนะ
เขียน แค่ md5 hack ก็ขึ้นเป็นเว็ปแรกเลย
http://md5crack.com/

ประวัติการแก้ไข
2011-12-13 04:19:17

Date : 2011-12-13 04:17:46

By : thaicloud

No. 4

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

Quote:
http://md5crack.com/

เว็บพวกนี้คงจะใช้วิธีการ เก็บรหัสต่าง ๆ ลงใน database ครับ แค่เอา string ที่ถูกเข้ารหัส md5 ไปเปรียบเทียบกับในฐานข้อมูลครับ

Date : 2011-12-13 05:28:47

By : webmaster

No. 5

Mak

โพสกระทู้ ( 139 )
บทความ ( 0 )

ครับแต่ป้องกันไว้ก่อนไม่เสียหายครับ เพราะหาก hacker ได้ข้อมูลที่ใช้ทำmd5เพียงครั้้งเดียวนั้นมา แล้วนำไปลูปเปรียบเทียบกับในฐานข้อมูลก็ได้ password หลายuser เลยนะผมว่า

Date : 2011-12-13 05:51:19

By : thaicloud

No. 6

TC Admin

โพสกระทู้ ( 74,058 )
บทความ ( 838 )

อืมปกติผมก็ใช้แบบนั้นแหละคครับ เขียน function ขึ้นมา แล้วผสม string บางอย่างเข้าไปก่อนการเข้ารหัส md5 ช่วยป้องกันการถอด

Date : 2011-12-13 05:54:48

By : webmaster

No. 7

Guide

โพสกระทู้ ( 708 )
บทความ ( 0 )

จิงด้วยครับมันเทียบเอา ผมก็นึกว่ามันทำได้จิง ตกใจหมด

Date : 2011-12-13 06:06:06

By : kerb

ค้นหาข้อมูล

แสดงความคิดเห็น

Re : login โดยทำการเข้ารหัสผ่าน ด้วย function md5() ทำยังไงหรือค่ะ ช่วยแนะนำหน่อยนะค่ะ

รายละเอียด

เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง

โดย

อีเมล์

บวกค่าให้ถูก