หลักการก็เหมือน Login Form ทั่วไปแหละครับ เช่นเว็บของผม php
ส่วนใหญ่แล้วเขาจะ encode รหัสกับ password หลังจากกดปุ่ม submit แล้วใช้ javascript encode ค่าของ Form ก่อนแล้วค่อย post ไปหน้าปลายทางครับ
เมื่อหน้าปลายทางได้รับค่า ก็ค่อย decode ค่าด้วย php ออกมา จากนั้นเอาค่า user กับ password นั้นไปเทียบใน database ครับ
ต่อให้ไม่ได้ใช้ HTTPS แล้วถูกดักข้อมูลกลางทาง ผู้ดักข้อมูลนั้นก็ยากที่จะเข้าใจอักขระนั้น
** ต้นทางใช้ javascript encode ฟิวส์ user กับ password (จะไม่เหมือนกันทุกครั้งที่ encode อยู่ที่สูตรผสมของ function)
** ปลายทางใช้ php decode ค่าที่ส่งมา
function สำหรับ encode กับ decode ควรปรับแต่งสูตรผสมในแบบของตนเอง
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น |
|