เซียน HTML ช่วยดูหน่อยผมทำอะไรผิดอ่ะ

$a1 = base64_encode(sha1($text));
$a2 = md5($a1);
$a3 = base64_encode(sha1($a2));
$a4 = md5($a3);

$a4 อ่ะครับไม่รู้ว่าปลอดภัยรึยังเพราะเห็นเค้าเริ่มถอด MD5 กันได้แล้วกลัวๆ

อ้างจาก: guy852 ที่ 10 มกราคม 2009, 11:00:34

แก้ได้แล้วครับ ตอนนี้กำลังเครียดเรื่องระบบความปลอดภัยอยู่ = = ว่าจะทำยังไงกับมันดี ใครยังไงก็ช่วยทดสอบหน่อยล่ะกันครีบ

md5 ที่ว่า crack ได้นั้น มีสองวิธีครับ คือใช้ hashing กับ brute force
ตัว bruce force ป้องกันไม่ได้ครับ แต่ฝั่งเจาะก็ไม่คุ้มทำเช่นกัน
เพราะต้องใช้ computing power สูงมาก ไม่มีใครเขาอยากลงทุน
hack เว็บคุณขนาดนั้นหรอกครับ นอกจากคุณจะมี credit card ในระบบ
ซัก 4-5 ล้านใบ

ส่วนวิธี hashing ป้องกันง่ายมากครับ แค่เอา salt หรือ random string ยาวๆ
มา add ตอนเข้ารหัสก็ปลอดภัยไประดับนึงแล้ว

ถ้าจะให้ดีขึ้น ก็เอา username+password+salt มาเข้ารหัสครับ (เหมือน smf 2)

ส่วนการ hack อื่นๆ นั้น ไม่มีทางป้องกันได้ร้อยเปอร์เซ็นต์ครับ ^_^
แต่ถ้าเว็บคุณไม่ได้ดังขนาดคนเข้าเป็นล้านต่อวัน ไม่ต้องกลัวมากไป
แค่ไม่ upload file ด้วย ftp ธรรมดา ใช้ sftp หรือ ftps แทน
และ update software สม่ำเสมอ โอกาสโดน hack จะน้อยมากครับ