[security] Security อีกแล้ว เข้ามาอ่านกันครับ สำหรับ การเข้ารหัส

เอาหล่ะครับ เมื่อพูดถึงการเข้ารหัส นั้น ที่เห็นกันบ่อยๆก็คือ md5 ครับ ซึ่งใช้กันตามเว็บบอร์ดอย่างที่เห็นนี่แหละครับ md5 เป็นการเข้ารหัสทางเดียว คือ encode ได้แต่ decode ไม่ได้ไว้ใช้ในกรณีตรวจสอบรหัสผ่าน พวกนี้ครับ
เช่น ผมเข้ารหัสผ่าน md5("12345") ไว้ก่อนที่จะ บันทึกลงฐานข้อมูล เวลาผมตรวจสอบว่ารหัสผ่านนั้นถูกต้องหรือไม่ก็ต้อง รับค่ารหัสผ่านจาก ฟอร์มมา เข้ารหัสกับ md5 อีกทีก่่อนที่จะส่งไปเช็คกับ database ครับ หาก รหัสผ่านตรงกันย่อมได้ md5 มาเหมือนกันครับ

เง้อ บ่นมาซะยาว เดี่ยวมาดูวิธีเพิ่มประสิทธิภาพของการเข้ารหัสสักหน่อยครับ
  เอาง่ายๆเลยแล้วกัน แค่ เพิ่ม String ลงไปใน password ตอนเข้ารหัสครับ เช่น
md5($password."thaiwebdesign"); แค่นี้เองครับ มันก็จะทำให้ password เราหน้าแน่นขึ้นอีกขั้น

  สำหรับวิธีการนี้สามารถนำไปใช้กับการเข้ารหัสวิธีอื่นได้อีกด้วยนะครับเช่น base64 และก็เวลาถอดรหัส ก็ต้อง ตัด string ที่ใส่เพิ่มเข้าไปออกไปด้วยครับ อาจจะถือได้ว่า String ที่เพิ่มเข้าไปนั้นเป็น password อีกชั้นนึงก็ได้ครับ

ปล.วิธีBruteForce เท่านั้นที่จะสามารถ ถอดรหัสได้ทุกกรณี
ปล2.ผมเพียงแค่อยากให้ความรู้ นะครับ ผิดพลาดประการใดก็ขออภัยมา ณ ที่นี้ด้วย
ปล3.hacker ท่านใดมาเห็นเข้าอย่าหมั่นไส้ผมนะครับผมเพียงแค่อยากให้คนไทยช่วยมีความรู้ด้าน security มากขึ้นหน่อย พวก hacker ตุรกี จะได้เจาะได้ยากอีกนิด