Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,027

HOME > PHP > PHP Forum > รบกวน ปรึกษา code ระบบ Login แบบกันแฮก ค่ะ (มือใหม่) PHP+MySQL ค่ะ



 

รบกวน ปรึกษา code ระบบ Login แบบกันแฮก ค่ะ (มือใหม่) PHP+MySQL ค่ะ

 



Topic : 136293



โพสกระทู้ ( 2 )
บทความ ( 0 )



สถานะออฟไลน์
Facebook



รบกวนสอบถามวิธีการ เขียน Code ระบบ Login แบบ กันโดนแฮก ค่ะ ว่า ต้องทำอย่างไร ปกติเขียนแบบ บ้านๆ เนื่องจากเปน มือใหม่ค่ะ

ตัวอย่าง code เดิม check user pass เพื่อใช้งานระบบ


$user=$_POST['username'];
$pass=$_POST['password'];


$sql = "SELECT * FROM member WHERE username= '$user' AND password = '$pass' ";
$Query = mysql_query($sql);
$result = mysql_fetch_array($Query);


if (!$result) {

echo "<script>alert('Username หรือ Password ไม่ถูกต้อง!');</script>";
print "<meta http-equiv=refresh content=1;URL=Login.php>";
exit();


} else {
$_SESSION["UserID"] = $result["fullname"];

$_SESSION["Status"] = $result["mem_status"];
$_SESSION["Memid"] = $result["id"];

session_write_close();

if ($result["mem_status"] == "Admin") {
header("location:Admin_setting.php");
} else
if ($result["mem_status"] == "admin_sub") {
header("location:Home.php");

} else
{
header("location:index.php");
}
}
mysql_close();



Tag : PHP







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2021-07-27 09:40:47 By : kikdailylife View : 1200 Reply : 3
 

 

No. 1



โพสกระทู้ ( 9,544 )
บทความ ( 2 )



สถานะออฟไลน์


Code (PHP)
$user=addslashes($_POST['username']);
$pass=addslashes($_POST['password']);


ลองหาคำสั่งที่คล้ายๆ กัน

และ อีกอย่าง เปลี่ยน จาก mysql ธรรมดา เป็น mysqli นะครับ

เดี๋ยวจะหา host ทดสอบไม่ได้






แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-07-27 10:19:27 By : Chaidhanan
 


 

No. 2



โพสกระทู้ ( 1,994 )
บทความ ( 10 )



สถานะออฟไลน์
Facebook Blogger

เดี๋ยวนี้โอสต์จะไม่รองรับ mysql_xxx() แล้วนะครับ
ลองดูกระทู้นี้ https://www.thaicreate.com/php/forum/095986.html

หลักๆ มี 3 อย่างที่ต้องป้องกันครับ
1. SQL Injection
2. Cross Site Scripting (XSS)
3. Cross Site Request Forgery (CSRF)
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-07-27 14:15:09 By : {Cyberman}
 

 

No. 3



โพสกระทู้ ( 4,706 )
บทความ ( 8 )



สถานะออฟไลน์


เข้ามาเห็น mysql_xxx function ก็อื้อหือละ... อ่านลิ้งค์ที่เขาแปะแล้วแก้ด้วยล่ะ อย่าดันทุรังใช้อีกต่อไป

วิธีป้องกันแบบยกระดับขึ้นมาอีกหน่อย ก็ใช้ Device cookie. อ่านที่นี่ https://rundiz.com/?p=618 มีโค้ดให้ดาวน์โหลดด้วย หรือโหลดตรงที่ GitHub https://github.com/Rundiz/device-cookies-example

ที่มามันมาจาก OWASP https://owasp.org/www-community/Slow_Down_Online_Guessing_Attacks_with_Device_Cookies

ยกระดับขึ้นมาอีกก็เลือกใช้ระหว่าง OAuth, หรือ Multi factor authentication เข้ามาผสานกับ Device cookie.

ถ้าใช้ OAuth ล้วนก็สบายหน่อย โยนภาระไปให้ปลายทาง เช่นใช้ Google OAuth ก็ให้ Google เขาจัดการเรื่องความปลอดภัยให้อยู่แล้ว.
ถ้า account Google โดนแฮ็คหรือปล่อยให้แฮ็คได้ ก็คือจบ แค่นั้น. แต่ยากเพราะเขาปลอดภัยสูง นอกจาก user ประมาทเอง
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2021-07-27 19:33:15 By : mr.v
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : รบกวน ปรึกษา code ระบบ Login แบบกันแฮก ค่ะ (มือใหม่) PHP+MySQL ค่ะ
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 02
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่