ต่อไปมาศึกษาแนวทางวิธีการป้องกันดูครับ
ในที่นี้ผมจะใช้ PHP ในการทำตัวอย่างนะครับ ลองเอาไปประยุกค์กันดูนะครับ
การแก้ปัญหาจากการโดน Brute force นะครับ มีอยู่หลายวิธีแต่ที่ผมใช้ประจำ มีอยู่สองวิธีครับ
1. ให้ทำการเข้ารหัสให้หลอกหลาย เช่น
<?
// แบบที่ 1
echo base64_encode(md5("hacker"));
// แบบที่ 2
echo md5(md5("hacker"));
?>
2. ให้เพิ่ม String ลงไปด้วย อย่างเช่นเราเก็บค่า $txtbox = "ziancomxp" <== ชื่อ username นะครับ
ให้ทำแบบนี้ครับ
<?
echo md5($txtbox."hacker");
?>
แล้วเวลาเช็ค Auth ก็นำเอา Output ที่ได้มาจากการเข้ารหัสมาเทียบกันตอน Login นะครับ [/hide]
แค่นี้ก็สามารถป้องกันได้ระดับนึงแล้วนะครับ >_<
หวังว่าคงมีประโยชน์กับเพื่อนๆ บ้างนะครับ พิมพ์จนเหนี่อยเลย :P
Reply With Quote
