ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์Programmingสอบถามผู้รู้ php กับ "#" เวลาส่งค่าพาสเวิร์ดที่มี # แล้วมีปัญหา
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: สอบถามผู้รู้ php กับ "#" เวลาส่งค่าพาสเวิร์ดที่มี # แล้วมีปัญหา  (อ่าน 1671 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
chingza
คนรักเสียว
*

พลังน้ำใจ: 26
ออฟไลน์ ออฟไลน์

กระทู้: 191



ดูรายละเอียด เว็บไซต์
« เมื่อ: 24 กรกฎาคม 2017, 14:38:36 »

 เช่นถ้าเราใส่ พาสเวิร์ด ABC1234#   ค่าที่ได้กลับกลายเป็น ABC1234 แทน # หายไปเอง แก้อย่างไรน้าไม่เคยเจอเลยปกติก็ใช้งานได้น้าาาา wanwan009
บันทึกการเข้า

thailandbitcoinguide
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 33



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 26 กรกฎาคม 2017, 11:59:43 »

หายก่อน ลง database หรอครับ
บันทึกการเข้า

https://sites.google.com/view/thailand-bitcoin << แค่คลิกลแ้วคุณจะรู้ของฟรีมีในโลก
https://www.youtube.com/watch?v=3S3Oa1VHiNo << สอนหาเงินไม่ต้องลงทุน
ฝากหน่อยครับผม ปัจจุบัน 1 bitcoin = 90000 บาท
!!!!!!!!!!!!!!!!!!!!!!!!!! สอนฟรี !!!!!!!!!!!!!!!!!!!!!!!!!!!
ปล่อยไว้เฉยๆก็ได้เงิน
-ไม่ต้องมีเวลาว่าง
-ไม่ต้องแนะนำ
-ไม่ต้องเปิดคอมทิ้งไว
-ไม่ต้องคลิก
-มีทั้งสายฟรี
-มีทั้งสายลงทุน
Thailandbitcoingudie สอน หาเงินจาก BITCOINS กินกำไรฟรี ตลอดชาติ
esanza.com
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 270
ออฟไลน์ ออฟไลน์

กระทู้: 3,673



ดูรายละเอียด
« ตอบ #2 เมื่อ: 26 กรกฎาคม 2017, 15:23:36 »

ในส่วนของ password ส่วนใหญ่เค้าจะเข้ารหัสก่อนลง db ครับ
เช่น md5 , base64 และอื่นๆ

หากต้องการบันทึกลง db โดยไม่เข้ารหัสก่อน ก็เอาไป encode ด้วย htmlspecialchars ก่อนค่อยบันทึก

หรือหากยังไม่ได้อีก ก็ลองดูที่โค้ด mysql หรือ sql ของคุณอีกที ว่ามีข้อผิดพลาดอะไรไหม  wanwan016
« แก้ไขครั้งสุดท้าย: 26 กรกฎาคม 2017, 15:23:54 โดย esanza.com » บันทึกการเข้า

ใครต้องการเช่าโฮสที่มี Control Panel ดีๆ
และ Support ดี แนะนำ => โฮสอะตอม
SEnzoP
ก๊วนเสียว
*

พลังน้ำใจ: 47
ออฟไลน์ ออฟไลน์

กระทู้: 455



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 26 กรกฎาคม 2017, 15:48:06 »

ลองเช็คโค้ดดูดีๆ ก่อนครับ ก่อนจะเห็น # หายได้ผ่านอะไรมาก่อนบ้าง
« แก้ไขครั้งสุดท้าย: 26 กรกฎาคม 2017, 16:04:57 โดย SEnzoP » บันทึกการเข้า

TeraBox for Webmaster สร้างรายได้จากการแชร์ไฟล์ มีแพลนให้เลือกหลายแบบ
icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,879



ดูรายละเอียด
« ตอบ #4 เมื่อ: 26 กรกฎาคม 2017, 16:49:13 »

หากต้องการบันทึกลง db โดยไม่เข้ารหัสก่อน
ก็กรุณาเลิกเขียน code ไปตลอดชีวิต
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
9arduino
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 23
ออฟไลน์ ออฟไลน์

กระทู้: 1,025



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 26 กรกฎาคม 2017, 23:09:02 »

หากต้องการบันทึกลง db โดยไม่เข้ารหัสก่อน
ก็กรุณาเลิกเขียน code ไปตลอดชีวิต

แรงไปพี่เขาอาจจะมือใหม่ 
บันทึกการเข้า

nscyber
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 50
ออฟไลน์ ออฟไลน์

กระทู้: 1,165



ดูรายละเอียด
« ตอบ #6 เมื่อ: 30 กรกฎาคม 2017, 12:19:16 »

ใช้ htmlspecialchars ดักไว้

แต่แนะนำเข้า hash รหัสผ่านจะดีมากครับ เพราะถึงเป็น admin ก็ไม่ควรรู้รหัสของสมาชิกหรือแม้แต่ผู้ดูแลด้วยกัน ถ้าเอาไว้แก้ปัญหาให้สมาชิก แอดมินก็ต้องขออนุญาติสมาชิกก่อนแล้วให้สมาชิกส่งรหัสมาให้

 Embarrassed
บันทึกการเข้า
XpressMusic9
คนรักเสียว
*

พลังน้ำใจ: 4
ออฟไลน์ ออฟไลน์

กระทู้: 164



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 30 กรกฎาคม 2017, 13:18:39 »

เข้ารหัสก็ไม่ยากนะครับ

$password = md5($_POST['password']);

 wanwan004 wanwan004
บันทึกการเข้า

sunwu
สมุนแก๊งเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 718



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 30 กรกฎาคม 2017, 14:34:31 »

ติดตามผู้รู้  wanwan011
บันทึกการเข้า

PropProEA EA บริการสอบกองทุน Funds Forex EA รันพอร์ตกองทุนฟอเร็กซ์รับสอบกองทุน
PropProEA EA บริการสอบกองทุน Funds Forex EA รันพอร์ตกองทุนฟอเร็กซ์EA สอบกองทุน
PropProEA EA บริการสอบกองทุน Funds Forex EA รันพอร์ตจริงกองทุนฟอเร็กซ์EA สอบกองทุน ฟรี EA รันพอร์ตจริง
คลังความรู้สอบกองทุน Funds ForexFundsForex
บริการสอบกองทุนไม่ผ่านคืนเงิน100%EA สอบกองทุน
goragod
ก๊วนเสียว
*

พลังน้ำใจ: 45
ออฟไลน์ ออฟไลน์

กระทู้: 221



ดูรายละเอียด
« ตอบ #9 เมื่อ: 30 กรกฎาคม 2017, 14:44:51 »

ปกติที db มันไม่หายหรอก ถ้ามันจะหายก็หายตอนรับค่ามาแล้ว แนะนำให้ตรวจสอบเส้นทางการรับค่าก่อนที่จะบันทึก password ลงฐานข้อมูล

$password = $_POST['password'];

อาจมีการไปทำอะไรต่อ

ปกติแล้วค่า password จะนิยมรับค่าทุกตัวอักษร เพื่อให้สามารถใช้อักขระพิเศษได้เช่น # & @ ! แต่ไม่นิยมใช้ค่าว่าง ซึ่งโค้ดอาจมีการลบตัวอักษรที่ไม่ต้องการออก

สิ่งสำคัญของการเก็บ password คือไม่ควรเก็บรหัสผ่านตรงๆ ควรเข้ารหัสก่อน และการเข้ารหัส ควรจะมีการรวม password เข้ากับข้อมูลอื่นๆด้วย เช่น อาจรวมกับ username ก่อนเข้ารหัส หรืออาจรวมกับ salt (สายของอักขระอื่นๆ) เพื่อป้องกันการ buteforce และ สุดท้าย md5 เริ่มไม่เป็นที่นิยม ให้ใช้ sha แทน .... ตัวอย่าง

$save_password = sha1($username.$password);
บันทึกการเข้า

bigz3105
ก๊วนเสียว
*

พลังน้ำใจ: 42
ออฟไลน์ ออฟไลน์

กระทู้: 395



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 30 กรกฎาคม 2017, 22:55:40 »

ไม่นะคุณกำลังส่ง password เป็น GET หรอครับ

อาการนี้ส่งเป็น GET ชัวร์ครับ


ควรจะส่งเป็น POST นะครับ
« แก้ไขครั้งสุดท้าย: 30 กรกฎาคม 2017, 22:57:04 โดย bigz3105 » บันทึกการเข้า

รับทำเว็บไซด์ขนาดเล็ก ไปจนถึง ERP
BIRD [SUPHAN] I'm Programmer,I have no life. colorful life.
web & mobile app developer. รับทำเว็บไซด์ & mobile app.
รับทำระบบดึงสินค้า & จัดการ shipping จากจีน
ของเล่นเด็ก ของเล่นเด็ก ราคาถูก
chaynuwong
คนรักเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 149



ดูรายละเอียด เว็บไซต์
« ตอบ #11 เมื่อ: 09 สิงหาคม 2017, 04:32:03 »

เริ่มทั้งที ใช้ mysqli oop  ไปเลยครับ

http://php.net/manual/en/mysqli.real-escape-string.php >>> สำหรับ mysqli ล่าสุด
http://php.net/manual/fr/funct...n.mysql-real-escape-string.php >>> สำหรับ mysql

แต่ก็กลับไปศึกษาอันเก่าเอาความแน่นก็ดีครับ เป็นพื้นฐานอย่างดีเลย
บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์