1. ผมเชื่อว่า แฮกเกอร์เก่งๆ ดักจับได้หมดครับ ขอแค่ให้รู้ url หรือ ไอพีแอดเดรสที่ต้องการเข้าไปเท่านั้น แต่ยากหรือง่าย ใช้เวลานานหรือไม่นาน อีกเรื่องหนึ่งนะครับ
ยิ่งพวกเข้าถึงเซอร์เวอร์ได้แบบ insider นี่ ผมต้องยอมรับชะตากรรมตัวเองครับ
เลยไม่สนใจพวกแฮกเกอร์ซะเลย ปล่อยเขาไป
2. ผมเลือกใช้การเข้ารหัสแบบ HMAC
https://en.wikipedia.org/wiki/...ed_message_authentication_code 
ความจริง ผมไม่ได้เชี่ยวชาญ ชำนาญอะไรเลย แต่วันหนึ่งเมื่อประมาณ 10 ปี ก่อน
ผมออกแบบ และสร้างเว็บ สำหรับหาเงินจากการขายของ เลยทำเป็นแบบ remote shopping cart ของ amazon
ทำให้ได้รู้จักกับการเข้ารหัสแบบ HMAC
หลังจากนั้น ก็ใช้ตัวนี้มาตลอด เพราะ Hashing ที่ให้ใช้ secret key ได้ ผมเชื่อเอาเอง ว่ามันปลอดภัยหน่อย
แต่ทุกวันนี้ เห็น amazon ใช้ SHA256 นะครับ ผมยังแค่ SHA1 อยู่เลย
พัฒนาเว็บไซต์
