มาสร้างระบบ Login ธรรมดา ที่ไม่ธรรมดากันดีกว่า
สวัสดีครับ ช่วงนี้ผมจะอัพเดทบทความ วันละ 1 บทความนะครับ สนใจก็เข้ามาอ่านกันได้ทุกวัน วันนี้เรามาลองรักษาความปลอดภัยให้กับระบบของเรากันมั่งดีกว่าครับ โดยการสร้างระบบ Login แบบ ธรรมดา ที่ไม่ทำธรรมดา ใครที่เป็นเว็บมาสเตอร์มือใหม่หรือมือเก่า ก็รีบเข้ามาอ่านกันเลยครับ หลายๆท่านอาจจะคุ้นเคยหน้าตาระบบ Login นี้กันดี บางคนก็ใช้ เช็คเมล ์บางคนก็ใช้เข้าระบบเพื่อไปโพสคำถามหรือโพสรูปในเว็บบอร์ด คราวนี้ผมจะมาผ่าระบบให้เห็นการทำงานของมันกัน
ก่อนที่เราจะผ่าระบบให้เห็นการทำงาน เรามาทราบคุณสมบัติของเจ้าระบบ Login ตัวนี้กันดีกว่าระบบตัวนี้เป็นระบบ Login ธรรมดาทั่วไปครับ แต่เราเพิ่มคุณสมบัติการเข้ารหัส(encode) มาเพื่อรักษาความปลอดภัยกับระบบของคุณ
ก่อนที่เราจะผ่าระบบให้เห็นการทำงาน เรามาทราบคุณสมบัติของเจ้าระบบ Login ตัวนี้กันดีกว่าระบบตัวนี้เป็นระบบ Login ธรรมดาทั่วไปครับ แต่เราเพิ่มคุณสมบัติการเข้ารหัส(encode) มาเพื่อรักษาความปลอดภัยกับระบบของคุณ
MD5 : Message Digest Algorithm 5 เป็นฟังก์ชั่นที่ PHP มีให้ใช้งาน ในการเข้ารหัสทางเดียว แล้วไม่สามารถถอดกลับมาได้ หรืออธิบายแบบภาษาศัพท์คอมว่า ฟังก์ชั้นนี้เป็นแบบ one way function ขนาด128 Bits (16 Bytes) ไม่สามารถนำ original messageกลับมาจาก digested bit string ได้ พอเข้าใจมั้ยครับ นั่นแหละครับเป็นฟังก์ชั่นที่เราเอามาใช้เข้ารหัสกับรหัสผ่านของเรา มาเริ่มกันเลยดีกว่าครับ
ตัวอย่างแรก เป็นแบบฟอร์มการ Gen รหัสผ่านโดยการใช้ฟังก์ชั่น MD5()ผมกรอก 12345 แล้วคลิ๊ก “สร้างรหัสผ่าน”
เราจะได้รับรหัสผ่านที่เราเข้ารหัสมา คือ 827ccb0eea8a706c4c34a16891f84e7b ซึ่งเท่ากับ 12345 ดังรูปข้างล่าง
เรามาดูโค้ดของหน้านี้กัน ไฟล์นี้คือ gen_password.php
ไฟล์ function.php ที่ดึงเข้ามาใช้งานร่วมในไฟล์ gen_password.php
0 ความคิดเห็น:
แสดงความคิดเห็น