โดนสุ่มแฮกครับ
ทำตามนี้นะครับ
1. เปลี่ยนชื่อไฟล์ login ของ admin ซะ จากเดิม login.php ก็เปลี่ยนเป็น a123s.php อะไรงี้ เอาแบบนี้เราจำได้คนเดียว (จดไว้ด้วยนะ)
2. ดูรูปนะครับ
2.1 ตรงที่ตีกรอบ ไว้ครับ เปลี่ยนชื่อ เปลี่ยน data ให้หมดครับโดยเฉพาะตัวแปร do=search สมัยก่อนอาจจะเรียนมาว่า ตั้งชื่อตัวแปร ควรให้สื่อความหมาย แต่ที่ตั้งไว้นั้นเืพื่อให้เราเข้าใจ ไม่ต้องให้คนอื่นเข้าใจ แนะนำครับ เก็บใน session แล้วตั้งชื่อ session ใ้ห้มัน
ไม่สื่อ ความหมาย
ตัวอย่าง index.php?qr=7115047&qt=a7d384&et=6d84921357
แบบนี้ hacker เทพที่ไหนมาก็ไม่เข้าใจครับ แต่ก็ใช่ว่าจะแฮกไม่ได้นะ
2.2 Validate input คือการป้องกัน input แบบแปลกๆ เช่นเครื่องหมาย tag (>,<) เครื่องหมาย quote(') เครื่องหมาย dash(-)
ถ้าทำตามนี้ได้ ก็ป้องกันแฮกได้เกินกว่า 80% แล้วครับ สู้ๆ
พัฒนาเว็บไซต์
