ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ThaiSEOBoard.comพัฒนาเว็บไซต์Programmingสอบถามผู้รู้ php กับ "#" เวลาส่งค่าพาสเวิร์ดที่มี # แล้วมีปัญหา
« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: สอบถามผู้รู้ php กับ "#" เวลาส่งค่าพาสเวิร์ดที่มี # แล้วมีปัญหา  (อ่าน 2007 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
chingza
คนรักเสียว
*

พลังน้ำใจ: 26
ออฟไลน์ ออฟไลน์

กระทู้: 191



ดูรายละเอียด เว็บไซต์
« เมื่อ: 24 กรกฎาคม 2017, 14:38:36 »
 เช่นถ้าเราใส่ พาสเวิร์ด ABC1234#   ค่าที่ได้กลับกลายเป็น ABC1234 แทน # หายไปเอง แก้อย่างไรน้าไม่เคยเจอเลยปกติก็ใช้งานได้น้าาาา wanwan009
บันทึกการเข้า

GTO Wax Pro สุดยอดเคลือบเงาล้อรถ ยางเงางาม
thailandbitcoinguide
Newbie
*

พลังน้ำใจ: 2
ออฟไลน์ ออฟไลน์

กระทู้: 33



ดูรายละเอียด เว็บไซต์
« ตอบ #1 เมื่อ: 26 กรกฎาคม 2017, 11:59:43 »
หายก่อน ลง database หรอครับ
บันทึกการเข้า
https://sites.google.com/view/thailand-bitcoin << แค่คลิกลแ้วคุณจะรู้ของฟรีมีในโลก
https://www.youtube.com/watch?v=3S3Oa1VHiNo << สอนหาเงินไม่ต้องลงทุน
ฝากหน่อยครับผม ปัจจุบัน 1 bitcoin = 90000 บาท
!!!!!!!!!!!!!!!!!!!!!!!!!! สอนฟรี !!!!!!!!!!!!!!!!!!!!!!!!!!!
ปล่อยไว้เฉยๆก็ได้เงิน
-ไม่ต้องมีเวลาว่าง
-ไม่ต้องแนะนำ
-ไม่ต้องเปิดคอมทิ้งไว
-ไม่ต้องคลิก
-มีทั้งสายฟรี
-มีทั้งสายลงทุน
Thailandbitcoingudie สอน หาเงินจาก BITCOINS กินกำไรฟรี ตลอดชาติ
esanza.com
เจ้าพ่อบอร์ดเสียว
*

พลังน้ำใจ: 270
ออฟไลน์ ออฟไลน์

กระทู้: 3,672



ดูรายละเอียด
« ตอบ #2 เมื่อ: 26 กรกฎาคม 2017, 15:23:36 »
ในส่วนของ password ส่วนใหญ่เค้าจะเข้ารหัสก่อนลง db ครับ
เช่น md5 , base64 และอื่นๆ

หากต้องการบันทึกลง db โดยไม่เข้ารหัสก่อน ก็เอาไป encode ด้วย htmlspecialchars ก่อนค่อยบันทึก

หรือหากยังไม่ได้อีก ก็ลองดูที่โค้ด mysql หรือ sql ของคุณอีกที ว่ามีข้อผิดพลาดอะไรไหม  wanwan016
« แก้ไขครั้งสุดท้าย: 26 กรกฎาคม 2017, 15:23:54 โดย esanza.com » บันทึกการเข้า
ใครต้องการเช่าโฮสที่มี Control Panel ดีๆ
และ Support ดี แนะนำ => โฮสอะตอม
SEnzoP
ก๊วนเสียว
*

พลังน้ำใจ: 47
ออฟไลน์ ออฟไลน์

กระทู้: 456



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 26 กรกฎาคม 2017, 15:48:06 »
ลองเช็คโค้ดดูดีๆ ก่อนครับ ก่อนจะเห็น # หายได้ผ่านอะไรมาก่อนบ้าง
« แก้ไขครั้งสุดท้าย: 26 กรกฎาคม 2017, 16:04:57 โดย SEnzoP » บันทึกการเข้า
TeraBox for Webmaster สร้างรายได้จากการแชร์ไฟล์ มีแพลนให้เลือกหลายแบบ
icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,876



ดูรายละเอียด
« ตอบ #4 เมื่อ: 26 กรกฎาคม 2017, 16:49:13 »
อ้างจาก: esanza.com ที่ 26 กรกฎาคม 2017, 15:23:36
หากต้องการบันทึกลง db โดยไม่เข้ารหัสก่อน
ก็กรุณาเลิกเขียน code ไปตลอดชีวิต
บันทึกการเข้า
THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
9arduino
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 23
ออฟไลน์ ออฟไลน์

กระทู้: 1,025



ดูรายละเอียด เว็บไซต์
« ตอบ #5 เมื่อ: 26 กรกฎาคม 2017, 23:09:02 »
อ้างจาก: icez ที่ 26 กรกฎาคม 2017, 16:49:13
อ้างจาก: esanza.com ที่ 26 กรกฎาคม 2017, 15:23:36
หากต้องการบันทึกลง db โดยไม่เข้ารหัสก่อน
ก็กรุณาเลิกเขียน code ไปตลอดชีวิต

แรงไปพี่เขาอาจจะมือใหม่ 
บันทึกการเข้า
nscyber
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 50
ออฟไลน์ ออฟไลน์

กระทู้: 1,165



ดูรายละเอียด
« ตอบ #6 เมื่อ: 30 กรกฎาคม 2017, 12:19:16 »
ใช้ htmlspecialchars ดักไว้

แต่แนะนำเข้า hash รหัสผ่านจะดีมากครับ เพราะถึงเป็น admin ก็ไม่ควรรู้รหัสของสมาชิกหรือแม้แต่ผู้ดูแลด้วยกัน ถ้าเอาไว้แก้ปัญหาให้สมาชิก แอดมินก็ต้องขออนุญาติสมาชิกก่อนแล้วให้สมาชิกส่งรหัสมาให้

 Embarrassed
บันทึกการเข้า
XpressMusic9
คนรักเสียว
*

พลังน้ำใจ: 4
ออฟไลน์ ออฟไลน์

กระทู้: 164



ดูรายละเอียด เว็บไซต์
« ตอบ #7 เมื่อ: 30 กรกฎาคม 2017, 13:18:39 »
เข้ารหัสก็ไม่ยากนะครับ

$password = md5($_POST['password']);

 wanwan004 wanwan004
บันทึกการเข้า
ไทยเกมเมอร์คลับ
sunwu
สมุนแก๊งเสียว
*

พลังน้ำใจ: 17
ออฟไลน์ ออฟไลน์

กระทู้: 735



ดูรายละเอียด เว็บไซต์
« ตอบ #8 เมื่อ: 30 กรกฎาคม 2017, 14:34:31 »
ติดตามผู้รู้  wanwan011
บันทึกการเข้า
ตรวจหวยออนไลน์ตรวจหวยออนไลน์
ตรวจหวยย้อนหลังตรวจหวย
ทำนายเบอร์ทำนายเบอร์
ดูดวงออนไลน์ดูดวง
เลขเด็ดเลขเด็ด
goragod
ก๊วนเสียว
*

พลังน้ำใจ: 45
ออฟไลน์ ออฟไลน์

กระทู้: 221



ดูรายละเอียด
« ตอบ #9 เมื่อ: 30 กรกฎาคม 2017, 14:44:51 »
ปกติที db มันไม่หายหรอก ถ้ามันจะหายก็หายตอนรับค่ามาแล้ว แนะนำให้ตรวจสอบเส้นทางการรับค่าก่อนที่จะบันทึก password ลงฐานข้อมูล

$password = $_POST['password'];

อาจมีการไปทำอะไรต่อ

ปกติแล้วค่า password จะนิยมรับค่าทุกตัวอักษร เพื่อให้สามารถใช้อักขระพิเศษได้เช่น # & @ ! แต่ไม่นิยมใช้ค่าว่าง ซึ่งโค้ดอาจมีการลบตัวอักษรที่ไม่ต้องการออก

สิ่งสำคัญของการเก็บ password คือไม่ควรเก็บรหัสผ่านตรงๆ ควรเข้ารหัสก่อน และการเข้ารหัส ควรจะมีการรวม password เข้ากับข้อมูลอื่นๆด้วย เช่น อาจรวมกับ username ก่อนเข้ารหัส หรืออาจรวมกับ salt (สายของอักขระอื่นๆ) เพื่อป้องกันการ buteforce และ สุดท้าย md5 เริ่มไม่เป็นที่นิยม ให้ใช้ sha แทน .... ตัวอย่าง

$save_password = sha1($username.$password);
บันทึกการเข้า
เว็บสำเร็จรูปโรงเรียน ภาครัฐ
PHP Web Framework
บทความ แหล่งเรียนรู้
bigz3105
ก๊วนเสียว
*

พลังน้ำใจ: 42
ออฟไลน์ ออฟไลน์

กระทู้: 393



ดูรายละเอียด เว็บไซต์
« ตอบ #10 เมื่อ: 30 กรกฎาคม 2017, 22:55:40 »
ไม่นะคุณกำลังส่ง password เป็น GET หรอครับ

อาการนี้ส่งเป็น GET ชัวร์ครับ


ควรจะส่งเป็น POST นะครับ
« แก้ไขครั้งสุดท้าย: 30 กรกฎาคม 2017, 22:57:04 โดย bigz3105 » บันทึกการเข้า
รับทำเว็บไซด์ขนาดเล็ก ไปจนถึง ERP
BIRD [SUPHAN] I'm Programmer,I have no life. colorful life.
web & mobile app developer. รับทำเว็บไซด์ & mobile app.
รับทำระบบดึงสินค้า & จัดการ shipping จากจีน
ของเล่นเด็ก ของเล่นเด็ก ราคาถูก
chaynuwong
คนรักเสียว
*

พลังน้ำใจ: 10
ออฟไลน์ ออฟไลน์

กระทู้: 149



ดูรายละเอียด เว็บไซต์
« ตอบ #11 เมื่อ: 09 สิงหาคม 2017, 04:32:03 »
เริ่มทั้งที ใช้ mysqli oop  ไปเลยครับ

http://php.net/manual/en/mysqli.real-escape-string.php >>> สำหรับ mysqli ล่าสุด
http://php.net/manual/fr/funct...n.mysql-real-escape-string.php >>> สำหรับ mysql

แต่ก็กลับไปศึกษาอันเก่าเอาความแน่นก็ดีครับ เป็นพื้นฐานอย่างดีเลย
บันทึกการเข้า
รับออกแบบตกแต่งภายในอุดร
เฟอร์นิเจอร์บิวอินท์อุดร
โปรแกรมบอล
วิเคราะห์บอล
ราคาบอล
หน้า: [1]   ขึ้นบน
พิมพ์
« หน้าที่แล้ว ต่อไป »
กระโดดไป: