รู้สึกว่าแม้จะเข้าไปดูใน

รู้สึกว่าแม้จะเข้าไปดูใน MySQL ก็ยังดูไม่ได้นะครับ เพราะเขาเข้ารหัส MD5 ไว้หมดแล้ว(มั้ง) เพราะกันคนอุตริไปเปิดดูพาสเวิร์ดชาวบ้าน ซึ่งกันไว้ตั้งแต่แอดมินของเว็บ จนถึงกับระดับแอดมินของเซิร์ฟเวอร์เลยที่จะเข้าไปดูโดยตรง

แต่ถ้าจะเปลี่ยนพาสเวิร์ดคนอื่นแอดมินสามารถเปลี่ยนได้โดยตรงจากหน้าเว็บครับ

Password

Password ถือว่ามีความสำคัญมากๆ เหมือนท่านอื่นๆที่ได้บอกกล่าวไป

ที่ผมรู้ก็คือ Drupal เข้ารหัส MD5 ไว้เพียงชั้นเดียว ก็ถือว่ามีความปลอดภัยในระดับนึง

แต่บางเว็บที่ต้องการความปลอดภัยสูงมากๆ เค้าจะเข้า รหัส MD5 ไว้หลายชั้นแล้วแต่ความต้องการ

ก็คือ เอา Password ที่เข้ารหัส MD5 มาเข้ารหัส MD5 อีกที เพื่อให้ยากต่อการ ถอดรหัส

เค้าอุตส่าห์เข้ารหัสให้แล้ว แล้วเหตุไฉน ถึงยังอยากให้ระบบแสดง Password ขึ้นมาง่ายๆหละครับ ไม่แนะนำเลย

อีกอย่าง MD5 เป็นการเข้ารหัสแบบทางเดียว จะไปเขียนโปรแกรมมาย้อนการเข้ารหัสของระบบ ก็ทำไม่ได้นะครับ

เพราะหลักการ MD5 มันคือ การเปรียบเทียบ ทางเดียวที่จะทำได้ตามที่คุณต้องการ คือ

ไล่หา โค้ด ตอน insert พาสเวิด ลงฐานข้อมูล รวมถึง โค้ด ตอนเปรียบเทียบตอน Login เอา md5 ออก ครับ

หลัีงจากนั้นคุณก็เขียนโค้ดให้ระบบแสดงพาสเวิด ได้ตามใจคุณครับ

เล่น ดักจับรหัสลับ

เล่น ดักจับรหัสลับ มาถอดรหัสกันเลยทีเดียวเชียว คาดไม่ถึงจริงๆ

แจ่มครับ โมดูลนี้ ตอบโจทย์ข้อนี้ได้ตรงเลย