WinWinSolution
Newbie
พลังน้ำใจ: 0
 ออฟไลน์
กระทู้: 8
|
 |
« เมื่อ: 23 กรกฎาคม 2011, 09:39:30 » |
|
กำลังเริ่มทำ โปรเจคครับเริ่มส่วนการเก็บข้อมูล member มีข้อสงสัย เกี่ยวกับการ เข้ารหัส password ที่จะเก็บไว้ใน ฐานข้อมูล เราจะใช้แบบ AES หรือ MD5 ดีครับ  |
|
|
|
« แก้ไขครั้งสุดท้าย: 23 กรกฎาคม 2011, 09:40:00 โดย WinWinSolution »
|
บันทึกการเข้า
|
if you!=(solution)
you=problem;
else exit ( ^ ^ );
|
|
|
dreamer
คนรักเสียว
พลังน้ำใจ: 16
ออฟไลน์
กระทู้: 134
|
|
« ตอบ #1 เมื่อ: 23 กรกฎาคม 2011, 09:49:00 » |
|
ปกติผมใช้ md5 นะ
เพราะเขียนใน php ง่ายดี
<?php
$password = md5($password);
?>
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
iahc
Newbie
พลังน้ำใจ: 4
ออฟไลน์
กระทู้: 52
|
|
« ตอบ #2 เมื่อ: 23 กรกฎาคม 2011, 10:25:52 » |
|
แนะนำให่้ใช้ MD5 ครับ
|
|
|
|
|
บันทึกการเข้า
|
<seo>กำลังหัดทำเสียวครับ</seo> ^_^
|
|
|
gunhotnews
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 53
ออฟไลน์
กระทู้: 1,187
|
|
« ตอบ #3 เมื่อ: 23 กรกฎาคม 2011, 10:35:07 » |
|
ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว แล้วจะเข้ารหัสไวทำไมหรอครับ ผมไม่รุ้จริงๆ
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
itportal
ก๊วนเสียว
พลังน้ำใจ: 44
ออฟไลน์
กระทู้: 350
|
|
« ตอบ #4 เมื่อ: 23 กรกฎาคม 2011, 10:43:59 » |
|
ใช้ MySQL's function ในรูปแบบของ PASSWORD(str) สิครับ แปลงกลับมาไม่ได้ ตัวอย่าง mysql> SELECT PASSWORD('badpwd'); -> '*AAB3E285149C0135D51A520E1940DD3263DC008C' http://dev.mysql.com/doc/refman/5.0/en/encryption-functions.html#function_password |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Queue
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 106
ออฟไลน์
กระทู้: 4,295
|
|
« ตอบ #5 เมื่อ: 23 กรกฎาคม 2011, 10:48:57 » |
|
แนะนำให่้ใช้ MD5 ครับ
Md5 ยังถอดไมได้ครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
@@@
Administrator
สมุนแก๊งเสียว
พลังน้ำใจ: 33
ออฟไลน์
กระทู้: 634
|
|
« ตอบ #6 เมื่อ: 23 กรกฎาคม 2011, 10:59:23 » |
|
MD5 เหมือนกันคับ และควรเก็บpass ไว้สำรองอีกทีนะคับอีกเผื่อสามาชิกมีปัญหาเราสามารถใช้รหัสเค้าlogin เข้าไปดูได้คับ
|
|
|
|
|
บันทึกการเข้า
|
รับซื้อเว็บ 100uip ต่อวันขึ้นไป EA Forex  |
|
|
xfiles
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 74
ออฟไลน์
กระทู้: 1,531
|
|
« ตอบ #7 เมื่อ: 23 กรกฎาคม 2011, 11:00:32 » |
|
แนะนำให่้ใช้ MD5 ครับ
Md5 ยังถอดไมได้ครับ ถอดได้แว้วเด้อ แต่ยังสามารถใช้ได้ เพราะ ไรจำไม่ได้และลืม  ถ้าเอาชัวก็ sha-512 จิ  |
|
|
|
|
บันทึกการเข้า
|
|
|
|
WinWinSolution
Newbie
พลังน้ำใจ: 0
ออฟไลน์
กระทู้: 8
|
|
« ตอบ #8 เมื่อ: 23 กรกฎาคม 2011, 11:08:25 » |
|
ผมก็คิดว่า การเข้ารหัสเมื่อเข้ารหัสได้ มันก็ต้องถอดรหัสได้นะครับ แต่ว่าช้าหรือเร็ว ยากหรือง่าย ก็คงแล้วแต่กรณี ทีนี้ผมก็ไม่ใช่ผู้รู้นะครับ กำลังศึกษา คือ รู้อยู่ว่าอาจจะถอดรหัสได้ แต่ ก็ยังดีกว่าไม่ทำอะไรเลย และก็อยากรู้ว่า ตอนนี้เราควรใช้อะไรดีทีสุดครับ ขอบคุณสำหรับคำตอบพี่ๆ ทุกๆ คนนะครับ ผมเรียนรู้จากการตอบคำถาม ของพี่ๆ ทำให้ผมได้รับมุมมองหลายๆมุมเลย คิดว่าคงเร็วกว่าผมไปหาอ่าน แล้วนั่งทำความเข้าใจเอง ตอนนี้ก็เอามุมมองของพี่ๆ ไปเป็น คำค้นหาอ่าน เพิ่มเติมใน google อีกทีครับ ขอบคุณมากครับ |
|
|
|
|
บันทึกการเข้า
|
if you!=(solution)
you=problem;
else exit ( ^ ^ );
|
|
|
flash
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 16
ออฟไลน์
กระทู้: 1,022
|
|
« ตอบ #9 เมื่อ: 23 กรกฎาคม 2011, 11:54:33 » |
|
MD5 มันจะถอดรหัสกลับไม่ได้นะครับ  |
|
|
|
|
บันทึกการเข้า
|
ครีมหมอจุฬา ผ่าน อย. อยากหน้าใส ไร้รอยด่างดำ ครีมหมอจุฬาซื้อที่ไหน หาไม่ยากเลย แต่ระวังของปลอมนะ ของเราเป็น ครีมหมอจุฬาของแท้ 100% มาดูสินค้าก่อนได้ 
|
|
|
deknakhon
คนรักเสียว
พลังน้ำใจ: 10
ออฟไลน์
กระทู้: 166
|
|
« ตอบ #10 เมื่อ: 23 กรกฎาคม 2011, 17:37:50 » |
|
Password
MD5(MD5($password)) ;
เข้าแบบดับเบิล ไปเลยครับ
|
|
|
|
« แก้ไขครั้งสุดท้าย: 23 กรกฎาคม 2011, 17:38:16 โดย deknakhon »
|
บันทึกการเข้า
|
รับพัฒนาโปรแกรม PHP Mysql
รับออกแบบระบบโปรแกรม
รับวางระบบเครือข่ายคอมพิวเตอร์
|
|
|
dreamer
คนรักเสียว
พลังน้ำใจ: 16
ออฟไลน์
กระทู้: 134
|
|
« ตอบ #11 เมื่อ: 24 กรกฎาคม 2011, 07:46:44 » |
|
MD5 นี่สามารถถอดรหัสได้ด้วยเหรอครับ
ตามที่ผมเข้าใจ md5 มันเป็นการเข้ารหัสทางเดียว คือคุณไม่มีทางหาได้ว่าตัวต้นฉบับเป็นอะไร
แม้แต่คนเขียนโปรแกรมเข้ารหัสเอง
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
dreamer
คนรักเสียว
พลังน้ำใจ: 16
ออฟไลน์
กระทู้: 134
|
|
« ตอบ #12 เมื่อ: 24 กรกฎาคม 2011, 07:50:09 » |
|
ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว แล้วจะเข้ารหัสไวทำไมหรอครับ ผมไม่รุ้จริงๆ
ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ ที่ว่า MD5 สามารถถอดรหัสได้อะครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
Pang25441
ก๊วนเสียว
พลังน้ำใจ: 31
ออฟไลน์
กระทู้: 269
|
|
« ตอบ #13 เมื่อ: 24 กรกฎาคม 2011, 08:32:57 » |
|
ผมใช้วิธี mcrypt_encrypt/ mcrypt_decrypt ซึ่งแบบนี้มันต้อง มี key ที่ต้องใช้ ถอดรหัส 2 คีย์ อันนึงรู้เฉพาะผม อีกอันสุ่มไว้ตอนเข้ารหัสครั้งแรก ใช้ 64_encode เก็บไว้ ทั้ง key ที่สุ่มมา และ พาสที่เข้ารหัสแล้ว ถ้าให้ปลอดภัยกว่านั้น เก็บแยกกัน ซะ ......ใครเอาไปได้ก็ เอาไปเล้ยยยย ยอมแล้ววววว ปล. พูดตรงๆผมไม่รู้จัก AES (มือใหม่  ) |
|
|
|
« แก้ไขครั้งสุดท้าย: 24 กรกฎาคม 2011, 08:36:53 โดย Pang25441 »
|
บันทึกการเข้า
|
Click!! ปรวชฺชานุปสฺสิสฺส นิจฺจํ อุชฺฌานสญฺญิโน
อาสวา ตสฺส วฑฺฒนฺติ อารา โส อาสวกฺขยา
คนที่เห็นแต่โทษผู้อื่น คอยแต่เพ่งโทษนั้น
อาสวะก็เพิ่มพูน เขายังไกลจากความสิ้นอาสวะ
[ขุ.ธ. ๒๕/๔๙]
|
|
|
deknakhon
คนรักเสียว
พลังน้ำใจ: 10
ออฟไลน์
กระทู้: 166
|
|
« ตอบ #14 เมื่อ: 24 กรกฎาคม 2011, 09:01:44 » |
|
ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว แล้วจะเข้ารหัสไวทำไมหรอครับ ผมไม่รุ้จริงๆ
ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ ที่ว่า MD5 สามารถถอดรหัสได้อะครับ  ลองดูครับ ว่า Decode ได้หรือเปล่า |
|
|
|
|
บันทึกการเข้า
|
รับพัฒนาโปรแกรม PHP Mysql
รับออกแบบระบบโปรแกรม
รับวางระบบเครือข่ายคอมพิวเตอร์
|
|
|
mahaboyd
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 500
ออฟไลน์
กระทู้: 4,830
|
|
« ตอบ #15 เมื่อ: 24 กรกฎาคม 2011, 09:11:16 » |
|
ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว แล้วจะเข้ารหัสไวทำไมหรอครับ ผมไม่รุ้จริงๆ
ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ ที่ว่า MD5 สามารถถอดรหัสได้อะครับ ลองดูครับ ว่า Decode ได้หรือเปล่า ผมลองแล้วมันถอดไม่ได้นะ... มันบอกว่ามันไม่มีอยู่ในฐานข้อมูล ถ้าอย่างง่ายๆ เช่น 1234 = 81dc9bdb52d04dc20036dbd8313ed055 อันนี้ถอดได้ เพราะมันเก็บไว้ในฐานข้อมูลของมันไว้แล้ว.. แล้วเอาเทียบกัน ระหว่างฐานข้อมูลกับที่เรากรอกไป เฉยๆ มันไม่ได้ถอดอะไรนะ...น่าจะเป็นอย่างงี้มากกว่า  อ่ะข้อมูลเพิ่มเติม http://www.myblog.in.th/2008/0...99%E0%B8%B2%E0%B8%97%E0%B8%B5/ |
|
|
|
« แก้ไขครั้งสุดท้าย: 24 กรกฎาคม 2011, 09:14:55 โดย mahaboyd »
|
บันทึกการเข้า
|
 Internet Marketing Never Die!!~~  |
|
|
dreamer
คนรักเสียว
พลังน้ำใจ: 16
ออฟไลน์
กระทู้: 134
|
|
« ตอบ #16 เมื่อ: 24 กรกฎาคม 2011, 10:49:56 » |
|
ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว แล้วจะเข้ารหัสไวทำไมหรอครับ ผมไม่รุ้จริงๆ
ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ ที่ว่า MD5 สามารถถอดรหัสได้อะครับ ลองดูครับ ว่า Decode ได้หรือเปล่า ผมลองแล้วมันถอดไม่ได้นะ... มันบอกว่ามันไม่มีอยู่ในฐานข้อมูล ถ้าอย่างง่ายๆ เช่น 1234 = 81dc9bdb52d04dc20036dbd8313ed055 อันนี้ถอดได้ เพราะมันเก็บไว้ในฐานข้อมูลของมันไว้แล้ว.. แล้วเอาเทียบกัน ระหว่างฐานข้อมูลกับที่เรากรอกไป เฉยๆ มันไม่ได้ถอดอะไรนะ...น่าจะเป็นอย่างงี้มากกว่า อ่ะข้อมูลเพิ่มเติม http://www.myblog.in.th/2008/0...99%E0%B8%B2%E0%B8%97%E0%B8%B5/ ขอบคุณครับ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
thenetxx
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 41
ออฟไลน์
กระทู้: 1,986
|
|
« ตอบ #17 เมื่อ: 24 กรกฎาคม 2011, 16:15:09 » |
|
-*- MD5 เป็น one way hash ครับ ถอดรหัสไม่ได้ ยกเว้น การเทียบกับข้อมูลใน Dictionary ที่สะสมไว้เท่านั้นครับ เว็บที่ยกมา ก็เทียบกับดิกครับถ้าเป็นคำง่าย ๆ โง่ ๆ ก็เทียบเจอครับ แนะนำ MD5 + Key ครับ $key ตั้งเองขึ้นมาตัวนึง เวลาเก็บก็ $key ="fuc_kme" // ระบุเองเลย
$hash = md5($password.$key);
เอา Hash เก็บลง DB
|
|
|
|
|
บันทึกการเข้า
|
Develop site but can't develop life ASIA |
|
|
openfly
Newbie
พลังน้ำใจ: 4
ออฟไลน์
กระทู้: 45
|
|
« ตอบ #18 เมื่อ: 24 กรกฎาคม 2011, 16:41:19 » |
|
ยังถอดไม่ได้ครับ md5 ถ้าถอดได้ก็บรรลัยครับ เพราะหลายๆระบบก็ใช้ md5 ทั้งนั้น
ยกเว้นแต่ว่ารหัสผ่านง่ายๆกิกกอก อาจจะเขียนเทียบเองไเลย
|
|
|
|
|
บันทึกการเข้า
|
|
|
|
kongpair
Verified Seller
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 333
ออฟไลน์
กระทู้: 2,721
|
|
« ตอบ #19 เมื่อ: 24 กรกฎาคม 2011, 16:45:50 » |
|
ผมขอถามหน่อยครับ ทั้งๆที่การเข้ารหัสพวกนี้สามารถใช้โปรแกรมถอดรหัสได้เกือบหมดแล้ว แล้วจะเข้ารหัสไวทำไมหรอครับ ผมไม่รุ้จริงๆ
ขอข้อมูลเพิ่มเติมได้หรือเปล่าครับ ที่ว่า MD5 สามารถถอดรหัสได้อะครับ ลองดูครับ ว่า Decode ได้หรือเปล่า มันไม่ใช่การถอดรหัสครับ มันเป็นแค่ เอา MD5 ไปเปรียบเทียบกับฐานข้อมูล ที่เก็บไว้เท่านั้น เพราะ MD5 คือการเข้ารหัสทางเดียว ที่มี รูปแบบตายตัว แต่ถอดย้อนกลับไม่ได้ ดังนั้น ใครตั้ง Password ง่าย ๆ ก็มีสิทธ์ที่จะไปซ้ำในฐานข้อมูล ที่เขาเก็บเอาไว้นั่นแหล่ะ |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
พัฒนาเว็บไซต์
