Register Register Member Login Member Login Member Login Forgot Password ??
PHP , ASP , ASP.NET, VB.NET, C#, Java , jQuery , Android , iOS , Windows Phone
 

Registered : 109,032

HOME > PHP > PHP Forum > หน้า login ถ้า password มีสัญลักษณ์พิเศษจะไม่สามารถ login เนื่องจากเวลา $_post แล้วมี \ เพิ่มเข้ามา



 

หน้า login ถ้า password มีสัญลักษณ์พิเศษจะไม่สามารถ login เนื่องจากเวลา $_post แล้วมี \ เพิ่มเข้ามา

 



Topic : 136630



โพสกระทู้ ( 376 )
บทความ ( 0 )



สถานะออฟไลน์




เพิ่งเคยเจอเคสนี้ค่ะ เวลาคนที่มีใช้ password แบบมีสัญลักษณ์พิเศษ จะ login ไม่ได้

เนื่องจากค่าที่ส่งมาเช่น password = Asd'\" ตัวแปร POST จะได้มาเป็น Asd\'\\\" ทำให้เวลาไปเช็ค password แล้วไม่ตรงกันค่ะ

แก้แบบนี้ได้แค่ single quote ตัวเดียวค่ะ str_replace("\'","'",$_POST['password']);

แต่ถ้าเป็น \ ใช้แบบนี้ไม่ได้ค่ะมัน error

ไม่ทราบว่าจริงๆแล้วมันมีฟังก์ชั่นสำหรับแปลงค่าพวกนี้มั้ยคะ



Tag : PHP, HTML







Move To Hilight (Stock) 
Send To Friend.Bookmark.
Date : 2022-03-22 13:14:28 By : JuNiorWP View : 841 Reply : 2
 

 

No. 1



โพสกระทู้ ( 2,311 )
บทความ ( 1 )



สถานะออฟไลน์


โดยปกติแล้ว password จะไม่นิยมนำค่า $_POST ที่รับมาจากฟอร์ม แล้วนำค่านั้นไปเช็คกับข้อมูลในฐานข้อมูลโดยตรงครับ ไม่ปลอดภัยเท่าไหร่ ควรมีการเข้ารหัส password ต่างๆ ก่อน
ตัวอย่างแบบง่าย
function clean($input){
	$input = trim($input);
	if( get_magic_quotes_gpc() ) {
		$input = stripslashes($input);
	}
	#ตัด html tag
	$input = strip_tags($input);
	return $input;
}

$username = clean($_POST['user']);
$password = clean($_POST['pass']);
$password = md5($password);
$getData = $db->query(" SELECT * FROM user WHERE username = '$username' AND password = '$password' ");
// To do something







แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-03-22 16:26:14 By : arm8957
 


 

No. 2



โพสกระทู้ ( 4,734 )
บทความ ( 8 )



สถานะออฟไลน์


1. ปัญหา \' หรือ \"
เกิดจาก magic quote ซึ่งเขาเลิกใช้งานไปนานแล้วและเอาออกแล้วใน PHP 5.4+. ถ้ายังใช้อยู่จะมีปัญหาต่อไปอีกในอนาคต และจะลามไปเรื่อยๆ. ให้ไปปรับ php.ini ไม่ให้ใช้ซะ แล้วก็ที่ยังมีอยู่เดาว่าคุณใช้ PHP รุ่นที่เก่าบรมเก่า ก็ไปอัพเดทใช้อันใหม่ๆได้แล้วนะครับ.

2. การเก็บรหัสผ่าน
ไม่ควรเก็บเป็น plain text แบบที่อ่านได้
ไม่ควรใช้ hash function แบบเก่าๆเช่น md5(), sha1(), ฯลฯ อะไรพวกนี้ เพราะมัน crack ได้แล้ว ไม่มีการป้องกันแบบหน่วงเวลาเหมือนพวกของใหม่ๆอีกด้วย
แนะนำให้ใช้ password functions ของใหม่ ซึ่งจะเลือกใช้ algorithm แบบใหม่ๆได้เมื่อมันออกมา และยังกำหนด cost, memory cost, time cost, threads ได้ด้วย. การปรับปรุงผู้ใช้เดิมที่ใช้ algo เก่าๆไปใช้ algo ใหม่ก็ทำได้เลยแบบราบรื่นกว่า. ทั้งหมดโดยย่อก็คือปลอดภัยกว่ากันมาก.

นอกจากนี้แนะนำเพิ่มเติมเกี่ยวกับนโยบายการรับและเก็บรหัสผ่าน ให้ไปอ่านเพิ่มเติมเป็นแนวทางเลือกปรับใช้ตามเหมาะสม.
แสดงความคิดเห็นโดยอ้างถึง ความคิดเห็นนี้
Date : 2022-03-22 17:01:33 By : mr.v
 

   

ค้นหาข้อมูล


   
 

แสดงความคิดเห็น
Re : หน้า login ถ้า password มีสัญลักษณ์พิเศษจะไม่สามารถ login เนื่องจากเวลา $_post แล้วมี \ เพิ่มเข้ามา
 
 
รายละเอียด
 
ตัวหนา ตัวเอียง ตัวขีดเส้นใต้ ตัวมีขีดกลาง| ตัวเรืองแสง ตัวมีเงา ตัวอักษรวิ่ง| จัดย่อหน้าอิสระ จัดย่อหน้าชิดซ้าย จัดย่อหน้ากึ่งกลาง จัดย่อหน้าชิดขวา| เส้นขวาง| ขนาดตัวอักษร แบบตัวอักษร
ใส่แฟลช ใส่รูป ใส่ไฮเปอร์ลิ้งค์ ใส่อีเมล์ ใส่ลิ้งค์ FTP| ใส่แถวของตาราง ใส่คอลัมน์ตาราง| ตัวยก ตัวห้อย ตัวพิมพ์ดีด| ใส่โค้ด ใส่การอ้างถึงคำพูด| ใส่ลีสต์
smiley for :lol: smiley for :ken: smiley for :D smiley for :) smiley for ;) smiley for :eek: smiley for :geek: smiley for :roll: smiley for :erm: smiley for :cool: smiley for :blank: smiley for :idea: smiley for :ehh: smiley for :aargh: smiley for :evil:
Insert PHP Code
Insert ASP Code
Insert VB.NET Code Insert C#.NET Code Insert JavaScript Code Insert C#.NET Code
Insert Java Code
Insert Android Code
Insert Objective-C Code
Insert XML Code
Insert SQL Code
Insert Code
เพื่อความเรียบร้อยของข้อความ ควรจัดรูปแบบให้พอดีกับขนาดของหน้าจอ เพื่อง่ายต่อการอ่านและสบายตา และตรวจสอบภาษาไทยให้ถูกต้อง

อัพโหลดแทรกรูปภาพ

Notice

เพื่อความปลอดภัยของเว็บบอร์ด ไม่อนุญาติให้แทรก แท็ก [img]....[/img] โดยการอัพโหลดไฟล์รูปจากที่อื่น เช่นเว็บไซต์ ฟรีอัพโหลดต่าง ๆ
อัพโหลดแทรกรูปภาพ ให้ใช้บริการอัพโหลดไฟล์ของไทยครีเอท และตัดรูปภาพให้พอดีกับสกรีน เพื่อความโหลดเร็วและไฟล์ไม่ถูกลบทิ้ง

   
  เพื่อความปลอดภัยและการตรวจสอบ กระทู้ที่แทรกไฟล์อัพโหลดไฟล์จากที่อื่น อาจจะถูกลบทิ้ง
 
โดย
อีเมล์
บวกค่าให้ถูก
<= ตัวเลขฮินดูอารบิก เช่น 123 (หรือล็อกอินเข้าระบบสมาชิกเพื่อไม่ต้องกรอก)







Exchange: นำเข้าสินค้าจากจีน, Taobao, เฟอร์นิเจอร์, ของพรีเมี่ยม, ร่ม, ปากกา, power bank, แฟลชไดร์ฟ, กระบอกน้ำ

Load balance : Server 00
ThaiCreate.Com Logo
© www.ThaiCreate.Com. 2003-2024 All Rights Reserved.
ไทยครีเอทบริการ จัดทำดูแลแก้ไข Web Application ทุกรูปแบบ (PHP, .Net Application, VB.Net, C#)
[Conditions Privacy Statement] ติดต่อโฆษณา 081-987-6107 อัตราราคา คลิกที่นี่