login โดยทำการเข้ารหัสผ่าน ด้วย function md5() ทำยังไงหรือค่ะ ช่วยแนะนำหน่อยนะค่ะ
การทำ Form Register
Code
CREATE TABLE `member` (
`UserID` int(3) unsigned zerofill NOT NULL auto_increment,
`Username` varchar(20) NOT NULL,
`Password` varchar(50) NOT NULL,
`Name` varchar(100) NOT NULL,
`Status` enum('ADMIN','USER') NOT NULL default 'USER',
PRIMARY KEY (`UserID`),
UNIQUE KEY `Username` (`Username`)
) ENGINE=MyISAM AUTO_INCREMENT=3 ;
Code
$strSQL = "INSERT INTO member (Username,Password,Name,Status) VALUES ('".$_POST["txtUsername"]."',
'".md5 ($_POST["txtPassword"])."','".$_POST["txtName"]."','".$_POST["ddlStatus"]."')";
$objQuery = mysql_query($strSQL);
echo "Register Completed!<br>";
Go to : PHP MySQL กับ Register Form ทำระบบ สมัครสมาชิกเก็บข้อมูลง่าย ๆ เช่น รหัสสมาชิก (Username) รหัสผ่าน (Password)
การทำ Form Login
Code
$strSQL = "SELECT * FROM member WHERE Username = '".trim($_POST['txtUsername'])."'
and Password = '".md5 (trim($_POST['txtPassword']))."'";
$objQuery = mysql_query($strSQL);
Go to : PHP MySQL กับ Login Form ทำระบบ User ล็อกอิน แบบง่าย ๆ ด้วย PHP และ MySQL โดยทำการตรวจสอบ Username และ Password
Date :
2011-12-12 18:34:31
By :
webmaster
ขอบคุณค่ะ
Date :
2011-12-12 22:07:18
By :
Moo_mickey20
ขอแนะนำอย่าทำการ md5 เพียงครั้งสองครั้งเท่านั้น อย่างน้อย 3ครั้งขึ้นครับและควรเอาไปผสมกับ crypt อย่างอื่นด้วย
ทางที่ดีควรทำเป็น function ไปเลยครับ เพราะในเน็ตมีเว็ปเยอะแยะเลยที่ แก้โค้ด md5 ได้ เพียงแค่copypaste ลง ไป
ตัวอย่างเว็ปนี้ ต่อให้คุ ทำ md5 3-5 หรือกี่ครั้งก็แล้วแต่ ก็แฮ็กได้สบายๆเลย ถ้า hacker พยายามนะ
เขียน แค่ md5 hack ก็ขึ้นเป็นเว็ปแรกเลย
http://md5crack.com/
ประวัติการแก้ไข 2011-12-13 04:19:17
Date :
2011-12-13 04:17:46
By :
thaicloud
ครับแต่ป้องกันไว้ก่อนไม่เสียหายครับ เพราะหาก hacker ได้ข้อมูลที่ใช้ทำmd5เพียงครั้้งเดียวนั้นมา แล้วนำไปลูปเปรียบเทียบกับในฐานข้อมูลก็ได้ password หลายuser เลยนะผมว่า
Date :
2011-12-13 05:51:19
By :
thaicloud
อืมปกติผมก็ใช้แบบนั้นแหละคครับ เขียน function ขึ้นมา แล้วผสม string บางอย่างเข้าไปก่อนการเข้ารหัส md5 ช่วยป้องกันการถอด
Date :
2011-12-13 05:54:48
By :
webmaster
จิงด้วยครับมันเทียบเอา ผมก็นึกว่ามันทำได้จิง ตกใจหมด
Date :
2011-12-13 06:06:06
By :
kerb
Load balance : Server 02