MD5 ເປັນອັນກໍລິຊຶມທີ່ຖືກໃຊ້ໃນການເຂົ້າລະຫັດແບບທາງດຽວ
ເຖິງວ່າວິທີນີ້ຈະມີ Hacker ຫລື Cracker ບາງກຸ່ມທີ່ໃຊ້ວິທີี  brute-force
ຄົ້ນຫາຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດໄດ້ແລ້ວທ່ານຈະຮູ້ໄດ້ຈັ່ງໃດ໋ວ່າເວບໄຊຍ໌ຂອງທ່ານບໍ່ໄດ້ເປັນເປົ້າຫມາຍຂອງແຮ໊ກເກີ້ພວກນັ້ນ

ວິທີນີ້ຈະເພີ່ມຄວາມປອດໄພຂອງຂໍ້ມູນທີ່ເຂົ້າລະຫັດຫລາຍຂື້ນກ່ວາເກົ່າ

< ? $pwd = md5($_POST['password']); ? >

ຈາກໂຄ໊ດຈະເຫັນວ່າມີການເຂົ້າລະຫັດຂໍ້ຄວາມທີ່ມາຈາກແບບຟອມດ້ວຍ Md5 ແລ້ວນຳໄປເກັບໄວ້ໃນຕົວແປ $pwd
ແຕ່ວິທີການນີ້ຖືກໃຊ້ຢູ່ຫລາຍເທື່ອ ໃນຫລາຍໆເວບໄຊຍ໌ເພາະສະນັ້ນຖ້າ hacker ຮູ້ວ່າທ່ານໃຊ້ວິທີເຂົ້າລະຫັດແບບmd5 ໂດຍການນຳລະຫັດຜ່ານມາເຂົ້າລະຫັດໂດຍກົງແບບນີ້ອາດຈະເຮັດໃຫ້ hacker ຄົນນັ້ນ brute-force md5 ຂອງທ່ານໄດ້ງ່າຍຂື້ນເພາະສະນັ້ນເຮົາມາເພີ່ມວຽກຂອງ hacker ໃຫ້ຫນັກຂື້ນໄປອີກດີກ່ວາເຮົາມາເຮັດໃຫ້ວິທີການທຳມະດໍດາ
ແບບນີ້ເປັນວິທີທີ່ແຕກຕ່າງຈາກເວບໄຊຍ໌ຂອງຄົນອື່ນໆກັນ ມາພິຈາລະນາໂຄ໊ດລຸ່ມນີ້ນຳກັນ

< ? $pwd = md5($_POST['password'].\tosdn\); ? >

ຈາກດ້ານເທິງຈະເຫັນວ່າການເຂົ້າລະຫັດດ້ວຍMd5 ຈະບໍ່ມີຜົນກັບລະຫັດຜ່ານຊື່ໆ ແຕ່ຈະມີຜົນກັບ ລະຫັດຜ່ານທີ່ຖືກເຕີ່ມຂໍ້ຄວາມເຂົ້າໄປ ຊື່ງຂໍ້ຄວາມດັ່ງກ່າວກໍ່ຄື \tosdn\ ນັ້ນເອງວິທີນີ້ຈະຊ່ວຍເຮັດໃຫ້ຜົນຈາກການເຂົ້າລະຫັດຜ່ານຂອງທ່ານແຕກຕ່າງອອກໄປຈາກຄົນອື່ນ ແລະຄວາມແຕກຕ່າງນີ້ເອງຈະຊ່ວຍຖ່ວງເວລາໃຫ້ກັບ hacker ໄດ້ບໍ່ຫລາຍກໍ່ຫນ້ອຍແຕ່ເຊື່ອເທາະຈັກມື້ທ່ານກໍ່ຕ້ອງຖືກເຈາະ .



ປລ. ໃສ່ແທ້ງphp ຂ້າພະເຈົ້າຍະວ່າງໄວ້ ເດີ້ < ?  ----------  ? >

Devsmudger

thanks google by php php MD5 brute-force