Quote:ปรึกษาครับ สามารถเปลี่ยนคำสั่งนี้ $mem_password = $conn->real_escape_string(sha1($_POST['mem_password'])); เป็น password hash ได้ไหมครับ ในฐานข้อมูล เข้ารหัสด้วย password_hash ครับ เวลา login ป้องกัน password ใช้ sha1 สามารถเปลี่ยนคำสั่งนี้ $mem_password = $conn>real_escape_string(sha1($_POST['mem_password'])); เป็น password hash ได้ไหมครับ ไม่สามารถใช้งานร่วมกันได้ครับ
Array ( [mem_username] => test1 [mem_password] => test ) test1 test (ในฐานข้อมูล เข้ารหัสด้วย password_hash)
echo "<pr>"; print_r($_POST); echo "</pre>"; //รับค่า mem_username & mem_password $mem_username = $conn->real_escape_string($_POST['mem_username']); $mem_password = $conn->real_escape_string(sha1($_POST['mem_password'])); //SHA1 ป้องกันไม่ให้เห็นรหัส ex. 12345 จะเป็นรหัสที่ถูกเข้ารหัสแล้วตรงกับรูปฐานข้อมูล1 echo $mem_username; echo "<br>"; echo $mem_password; exit();
Array ( [mem_username] => 1 [mem_password] => 1 ) 1 356a192b7913b04c54574d18c28d46e6395428ab //รหัสตรงกับ รูปฐานข้อมูล1 วิธีที่1 ครับ
echo "<pr>"; print_r($_POST); echo "</pre>"; //รับค่า mem_username & mem_password $mem_username = $conn->real_escape_string($_POST['mem_username']); $mem_password = $conn->real_escape_string($_POST['mem_password']); $passwordHashed = password_hash($_POST['mem_password'], PASSWORD_DEFAULT); //password-hash ป้องกันไม่ให้เห็นรหัส ex. 12345 จะเป็นรหัสที่ถูกเข้ารหัสแล้วตรงกับรูปฐานข้อมูล2 echo $mem_username; echo "<br>"; echo $mem_password; exit();
Array ( [mem_username] => test1 [mem_password] => test ) test1 test //รหัสตรงกับ รูปฐานข้อมูล2 วิธีที่2 ครับ แต่รหัสไม่โชว์เป็นรหัสที่ถุกเข้ารหัสครับ เหมือนกับวิธีที่ 1 ใช้ sha1 ครับ
เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง
Load balance : Server 04
Load balance : Server 04
Quote:
