Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > การเก็บ password ของผู้ใช้ไว้เป็น session แบบ ไม่ผ่านการเข้ารหัส มีโอกาสถูก hack จากผู้ไม่หวังดีหรือเปล่าครับ



 

การเก็บ password ของผู้ใช้ไว้เป็น session แบบ ไม่ผ่านการเข้ารหัส มีโอกาสถูก hack จากผู้ไม่หวังดีหรือเปล่าครับ

 



Topic : 109421



โพสกระทู้ ( 471 )
บทความ ( 0 )



สถานะออฟไลน์




ถ้าหลังจากที่ผู้ใช้ทำการ login แล้วเราให้ระบบเก็บค่า password (ในรูปแบบเดิมเลยนะครับ ไม่ผ่า่นการ MD5) ของผู้ใช้งานไว้เป็น session การกระทำเช่นนี้จะมีโอกาสโดน hack password จากผู้ไม่หวังดีหรือเปล่าครับ



Tag : PHP







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2014-06-23 19:54:15 By : peap View : 1895 Reply : 5
 

 

No. 1



โพสกระทู้ ( 889 )
บทความ ( 11 )



สถานะออฟไลน์
Facebook Blogger

ถ้าไม่เข้ารหัสไว้นี้ อันตรายนะครับเพราะถ้าโดนเจาะฐานข้อมูลนี้ ก็จะรู้เลยว่า user และ password แบบง่ายๆเลยครับ






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-06-23 20:00:54 By : geidtiphong
 


 

No. 2



โพสกระทู้ ( 9,545 )
บทความ ( 2 )



สถานะออฟไลน์


ไม่จำเป็นครับ ถ้าเขาเข้า database ได้ ก็ไม่มีอะไรเหลือแล้วครับ

สำหรับการเก็บ session มันอยู่บน server ครับ ไม่เหมือน cookie
แต่ต้องออกแบบให้ดีครับ ไม่่ใช่คนมาเล่นที่หลังแล้ว สามารถเข้าถึง session เดิมได้เลย

ควรมี message บอกผู้ใช้เมื่อสมัคร ว่าควรทำอย่างไร ควร logout เมื่อเลิกใช้งาน
อย่าเก็บ พาสเวิร์ด

สำหรับ การป้องกัน hack database ก็ควร เช็ค escape code ทุกครั้ง
พวกตัวเลข ก็ ใส่ ฟังชั่น intVal() ครอบตัวแปรไว้ทุกครั้ง

อย่าเอา URL REQUEST variable ไปใช้โดยตรง

เท่านี้ hacker ก็เข้ามายากแล้วครับ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-06-23 20:14:27 By : Chaidhanan
 

 

No. 3



โพสกระทู้ ( 471 )
บทความ ( 0 )



สถานะออฟไลน์


ขอบคุณครับ ^_^
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-06-24 09:13:10 By : peap
 


 

No. 4



โพสกระทู้ ( 1,666 )
บทความ ( 0 )



สถานะออฟไลน์


ถ้าโดนเข้าทางประตูหลัง(แบ๊กดอร์) ก็ไม่เหลือครับ เราล็อคกุญแจหน้าบ้านไว้ 10 ชั้น แต่ถ้าไอ้โม่งมันเข้ามาทางหลังบ้าน ก็ไม่จำเป็นที่มันจะต้องหาวิธีเปิดประตูหน้าบ้านจริงไหมครับ ถ้าโดนแบบนี้ก็คงต้องด่า รปภ.หลังบ้าน (host) ว่ามันทำยังไงฟระปล่อยขโมยเข้ามา ทรัพย์สินสูญหายที่เกิดจากการเข้าหลังบ้านบริษัท รปภ. ต้องรับผิดชอบ ไม่เกี่ยวกับเจ้าของบ้านนะเออ
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-06-24 16:22:04 By : meannerss
 


 

No. 5



โพสกระทู้ ( 4,706 )
บทความ ( 8 )



สถานะออฟไลน์


ผมเคยอ่านเจอเกี่ยวกับการ hijack cookie คือมันขโมยคุกกี้ได้
แต่การขโมย session ยังไม่เคยเจอ
แต่ว่าอย่าประมาทเลย encrypt หรือ hash เอาไว้ดีกว่าครับ เพื่อความมั่นใจ ให้มันแกะย้อนกลับได้ยากขึ้น
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2014-06-24 19:41:40 By : mr.v
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : การเก็บ password ของผู้ใช้ไว้เป็น session แบบ ไม่ผ่านการเข้ารหัส มีโอกาสถูก hack จากผู้ไม่หวังดีหรือเปล่าครับ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 03
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่