Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 107,997

HOME > PHP > PHP Forum > MD5 สามารถโดน hack ได้แล้วครับ อาจจะไม่ปลอดภัยเหมือนแต่ก่อนอีกแล้ว



 

MD5 สามารถโดน hack ได้แล้วครับ อาจจะไม่ปลอดภัยเหมือนแต่ก่อนอีกแล้ว

 



Topic : 121875



โพสกระทู้ ( 66 )
บทความ ( 0 )



สถานะออฟไลน์




MD5 สามารถโดน hack ได้แล้วครับ เพราะคอมพิวเตอร์และการ์ดจอในปัจจุบันแรงขึ้นมาก
MD5 อย่างเดียวจึงไม่เพียงพอต่อความปลอดภัยอีกแล้วในวันนี้
เค้าว่า อย่างน้อยๆ ก็ควรจะ sha1(pass+salt)



https://www.youtube.com/watch?v=t8Hl_RH38I4



Tag : PHP, Windows, Linux, Mac







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2016-03-12 05:17:40 By : mrjsna View : 939 Reply : 3
 

 

No. 1



โพสกระทู้ ( 3,583 )
บทความ ( 8 )



สถานะออฟไลน์


มันได้มาหลายปีแล้วครับ ไม่ใช่เพิ่งจะได้ แล้ว sha ทั้งหลายก็ไม่ใช่ที่พึ่งได้เสียทีเดียว มันไม่ได้แข็งแกร่งขนาดนั้น

ทางเลือก hash รหัสผ่าน
ใครใช้ php5.5 up ให้ใช้ตัวนี้ password_hash ซึ่งมันใช้ bcrypt เป็นหลัก

ใครใช้ php ต่ำกว่า 5.5 หรืออยากลองตัวเลือกอื่นที่แข็งแกร่งพอๆกัน ให้ลองตัวนี้ PHP Password โดยมันใช้ bcrypt หรือ PBKDF2 ในการ hash

การป้องกันเพิ่มเติม
อย่าคิดว่าแค่ใช้วิธี hash ที่ดีแล้วจะเบาใจได้แล้ว
เพราะการโจมตียังทำผ่านฟอร์ม login ได้อีก ไม่ว่าจะ sql injection ซึ่งผมคงไม่อธิบายมาก คนไม่คุ้นก็ค้นหาเอาในเว็บนี้แล้วกัน
และการโจมตีผ่านฟอร์มที่เรียกว่า brute force คือยิงรหัสผ่านสุ่มๆชุดใหญ่ๆรัวๆจนกว่าจะถูก การออกแบบความปลอดภัยคุณต้องนึกถึงตรงนี้ด้วยเป็นมาตรฐานไปเลย

ความปลอดภัยพิเศษ
คือจากข้างบนมันก็ปลอดภัยมากพอเพียง เพียงพอ อยู่แล้วนะถ้าไม่ตั้งรหัสผ่านโง่ๆอย่างเช่น 1232456 อะไรแบบนี้
แต่ว่าบางทีมันก็มีเหตุให้คนรู้รหัสผ่านได้อีกเหมือนกัน เช่น เครื่องที่ใช้ไปใช้เครื่องสาธารณะแล้วติดโปรแกรมดักคีย์ไว้แบบนี้
การรักษาความปลอดภัยชั้นพิเศษจึงเกิดขึ้นให้เฉพาะบุคคลนั้นจริงๆถึงจะเข้าได้ วิธีนี้เราเรียกว่า 2 step verification หรือ multi factor authentication ก็ได้
ลองหาความรู้เพิ่มเติมกันเอา ถ้ามีเวลาผมว่าจะเขียนบทความให้ thaicreate เกี่ยวกับตัวนี้สักหน่อย อิอิ








ประวัติการแก้ไข
2016-03-12 06:28:50
2016-03-12 06:34:12
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-12 06:25:27 By : mr.v
 


 

No. 2



โพสกระทู้ ( 8,016 )
บทความ ( 2 )



สถานะออฟไลน์


ลองทำเลียนแบบ facebook ดูก็ได้นะครับ ป้องกันซะเบื่อเลย ไปล๊อคอินเครื่องอื่นนี่เรื่องใหญ่เลย
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-12 08:56:34 By : Chaidhanan
 

 

No. 3



โพสกระทู้ ( 74,042 )
บทความ ( 838 )

สมาชิกที่ใส่เสื้อไทยครีเอท

สถานะออฟไลน์
Twitter Facebook


แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2016-03-13 17:19:33 By : mr.win
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : MD5 สามารถโดน hack ได้แล้วครับ อาจจะไม่ปลอดภัยเหมือนแต่ก่อนอีกแล้ว
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: Voake, Comcube, รับทำเว็บไซต์ รับเขียนโปรแกรม

Load balance : Server 01
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2019 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 , 08-9968-0655 อัตราราคา คลิกที่นี่