View Full Version : เทคนิคการถอดรหัส MD5 และวิธีการป้องกันโดน Brute force
ziancomxp
08-11-2006, 11:25 AM
ต่อไปมาศึกษาแนวทางวิธีการป้องกันดูครับ
ในที่นี้ผมจะใช้ PHP ในการทำตัวอย่างนะครับ ลองเอาไปประยุกค์กันดูนะครับ
การแก้ปัญหาจากการโดน Brute force นะครับ มีอยู่หลายวิธีแต่ที่ผมใช้ประจำ มีอยู่สองวิธีครับ
1. ให้ทำการเข้ารหัสให้หลอกหลาย เช่น
<?
// แบบที่ 1
echo base64_encode(md5("hacker"));
// แบบที่ 2
echo md5(md5("hacker"));
?>
2. ให้เพิ่ม String ลงไปด้วย อย่างเช่นเราเก็บค่า $txtbox = "ziancomxp" <== ชื่อ username นะครับ
ให้ทำแบบนี้ครับ
<?
echo md5($txtbox."hacker");
?>
แล้วเวลาเช็ค Auth ก็นำเอา Output ที่ได้มาจากการเข้ารหัสมาเทียบกันตอน Login นะครับ [/hide]
แค่นี้ก็สามารถป้องกันได้ระดับนึงแล้วนะครับ >_<
หวังว่าคงมีประโยชน์กับเพื่อนๆ บ้างนะครับ พิมพ์จนเหนี่อยเลย :P
keigo
08-11-2006, 05:47 PM
อดอีกตามเคย จะโพสไร ก็อมีแค่หางอึ่ง และก็ไม่อยากลอกมาลงด้วย รกปล่าว ๆ
ziancomxp
08-11-2006, 06:13 PM
อดอีกตามเคย จะโพสไร ก็อมีแค่หางอึ่ง และก็ไม่อยากลอกมาลงด้วย รกปล่าว ๆ
[/b]
ผมแนะนำว่าหา E-Book ที่ตัวเองอ่านแล้วเข้าใจ เรื่องไหนก็ได้นิครับไม่จำเป็นต้อง Hacking อย่างเดียว
เช่นอาจจะเป็นพวก Programming ,Networking, IT-Management อะไรแบบนี้อะคับ
แนะนำวิธีการหาแล้วกันนะครับ ลองเข้า Google.com หรือเว็บ Search ที่เข้าบ่อยๆ พิมพ์
"index of /ebook" +<ชื่อเรื่องที่ต้องการอ่าน>
แค่นี้ก็จะได้หนังสือที่ต้องการแล้วละครับ แต่เน้นว่าต้องตัวเองอ่านแล้วเข้าใจก่อนนะครับ เพราะถ้าตัวเองยังไม่เข้าใจ
ก็จะเหมือนกับที่คุณบอกละครับ "ลอกมาลง รกปล่าวๆ" :P
asylu3
08-11-2006, 06:28 PM
อดอีกตามเคย จะโพสไร ก็อมีแค่หางอึ่ง และก็ไม่อยากลอกมาลงด้วย รกปล่าว ๆ[/b]
รกจริงๆด้วย ผมช่วย Ban ให้แล้วกันนะครับจะได้ไม่รก
djpui banned เนื่องจากรก webboard ( Post มั่วไม่อ่านกติกา)
ขอเปลี่ยนทัศนคตินิดนึงนะครับว่า ความรู้ได้ๆหากเราไม่สามารถคิดเองได้ การอ่านจากที่อื่นมาแล้วสามารถถ่ายทอดออกให้คนอื่นหรือเผยแพร่ต่อ
เป็นสิ่งที่น่ายกย่องมากเช่นเดียวกับบทความนี้ที่ผู้เขียนลงทุนลงแรงศึกษาแปลและลอง ด้วยตนเองการแนะนำสิ่งดีๆ ก็เป็นทางเลือกนึงที่คุณทำได้
ผมเชื่อว่าทุกคนในโลกนี้มีดีไม่ทางใดก็ทางนึง แต่การเก่งด้านใดในไม่สำคัญสังคมไม่ต้องการคนเก่ง สังคมต้องการคนดี ที่พร้อมจะเปิดใจปรับตัวเข้ากัีับกฏกติกาของสังคมนั้นๆ ดังนั้นเป้าหมายที่ require post สูงๆหมายความว่าเราที่เป็นผู้อ่านนั้น ควรค่าที่จะได้อ่านบทความ
เหล่านั้นมากเพีียงใด เนื่องจากความรู้บางอย่างนั้นก็เปรียบเสมือนมีดที่มีทั้งสองด้าน ขึ้นอยู่กับผู้ใช้ การกำหนดเช่นนี้ คาดหวังไว้ว่า ผู้ที่สามารถอ่านได้ อย่างน้อยก็ได้ผ่านการเผยแพร่แบ่งปัน มาระดับนึงแล้วซึ่งก็ย่อมหมายถึุงพื้นฐานจิตใจที่ดีงาน ไม่นำความรู้นี้ไปสร้างความเดือดร้อน
หากเปรียบเทียบกระทู้ที่ Post แล้วมีแต่ link ที่โหลดไม่ได้ผมว่ายังดีกว่าข้อความรกๆของคุณอีกนะครับ เพราะอย่างน้อยเขาก็ได้แสดงออกถึงความพยายามไม่ใช่
ความเอาแต่ได้
Powered by vBulletin® Version 4.2.5 Copyright © 2026 vBulletin Solutions Inc. All rights reserved.