หน้าตา ของโปรแกรม เป็นแบบนี้ครับ
http://pic.citec.us/out.php/i14494_Untitled.jpg
มาเริ่มเขียน code กันเลย นะคับ
1 สร้างเพจ ขึ้นมา ตั้งชื่อว่า index.php กำหนดให้เป็นหน้า login แล้ว ใส่โค้ดตามด้านล่างครับ
[hide=1][code]
<html>
Printable View
หน้าตา ของโปรแกรม เป็นแบบนี้ครับ
http://pic.citec.us/out.php/i14494_Untitled.jpg
มาเริ่มเขียน code กันเลย นะคับ
1 สร้างเพจ ขึ้นมา ตั้งชื่อว่า index.php กำหนดให้เป็นหน้า login แล้ว ใส่โค้ดตามด้านล่างครับ
[hide=1][code]
<html>
เป็นโค๊ะง่ายดี ไม่ยากเท่าไหร่
แต่เรื่องความปลอดภัยของชื่อ user กับ pass มันจะปลอดภัยหรือเปล่า
กำลังหาอยู่พอ ว่าจะเอาไปสอนเด็กๆที่ทำงานซะหน่อย
แต่อยากได้แบบที่ใช้ฐานข้อมูลด้วยพอมีบ้างไหมครับ
Quote:
เป็นโค๊ะง่ายดี ไม่ยากเท่าไหร่
แต่เรื่องความปลอดภัยของชื่อ user กับ pass มันจะปลอดภัยหรือเปล่า
[/b]
ไม่ค่อยปลอดภัยเท่าทีควร ถ้าผู้ไม่หวังดีสามารถเดาชื่อไฟล์ที่เก็บ username กับ password ได้
วิธีป้องกันคือ ตั้งชื่อให้ยากต่อการคาดเดา หรือ ฝัง user กับ password ไว้ใน php เลย โดยไม่ต้องทำเป็นไฟล์แยกเพราะยังไง ก้อไม่มีใครสามารถดู code php ที่อยู่บน Server ได้ถ้าไม่มีสิทธิในการเข้าถึงไฟล์ หรือไม่ก้อ เก็บเป็น database เอาไว้คับ
ตามนั้นครับถ้าทำแบบนี้พวกcracker ก้จะเจาะ แล้วเอาเว็บ คุณเป็นที่ ทดลองQuote:
ไม่ค่อยปลอดภัยเท่าทีควร ถ้าผู้ไม่หวังดีสามารถเดาชื่อไฟล์ที่เก็บ username กับ password ได้
วิธีป้องกันคือ ตั้งชื่อให้ยากต่อการคาดเดา หรือ ฝัง user กับ password ไว้ใน php เลย โดยไม่ต้องทำเป็นไฟล์แยกเพราะยังไง ก้อไม่มีใครสามารถดู code php ที่อยู่บน Server ได้ถ้าไม่มีสิทธิในการเข้าถึงไฟล์ หรือไม่ก้อ เก็บเป็น database เอาไว้คับ[/b]
ก้อาจเป็นได้ครับ แต่มันก็ดีอยู่ครับ เพราะเอาไปใส่ เว็บบอร์ดได้ครับ
นะที่นี้ก้ไม่ค่อยปลอดภัยเท่าไหร่ ฝากไว้
เค้าก็บอกอยู่นะครับว่า แบบง่าย !! ดังนั้นถ้าจะนำไปใช้จริงก็ต้องไปเขียนเพิ่มอยู่แล้วครับQuote:
ตามนั้นครับถ้าทำแบบนี้พวกcracker ก้จะเจาะ แล้วเอาเว็บ คุณเป็นที่ ทดลอง
ก้อาจเป็นได้ครับ แต่มันก็ดีอยู่ครับ เพราะเอาไปใส่ เว็บบอร์ดได้ครับ
นะที่นี้ก้ไม่ค่อยปลอดภัยเท่าไหร่ ฝากไว้
[/b]
ถึงอย่างไรก็ เป็นกรณีศึกษา สำหรับคนทั้วไปที่ดีในระดับนึงนะครับ
ว่าแต่ตัวเน้จะ บันทึกลง database เลยด้วย หรือไม่