เว็บไซต์ที่เค้าคำนึงถึงระบบความปลอดภัยของผู้ใช้มากๆ เค้าจะไม่เก็บรหัสผ่านของผู้ใช้ในระบบตัวเองแบบนี้ครับ
ต้องเก็บแบบเข้ารหัสทางเดียว (หรือ one-way encryption) ครับ
จากรูปด้านล่างนี่คือ ผมลืมรหัสผ่าน ก็เลยกดปุ่มลืมรหัสเพื่อหวังว่าจะขอรหัสผ่านใหม่
แต่ปรากฏว่า มีเมล์ส่ง user/password เรามาให้ดูเลยจ้า
ในเคสนี้ ผมขอใช้คำว่า "ชุ่ย!" เลยก็คงจะไม่รุนแรงเกินไปสำหรับการทำระบบที่เกี่ยวข้องกับข้อมูลที่อ่อนไหวอย่างรหัสผ่านแบบนี้
สำหรับคนที่ทำงานด้าน computer จะรู้ดีว่า ก็ระบบใดๆ สามารถดูรหัสผ่านเราได้แบบนี้ ถือว่าอันตราย
เพราะ
1. system admin สามารถดูรหัสเราได้ง่ายๆเลย
2. ถ้าโดนแฮก รหัสผ่านรั่วไปทั่ว internet แน่นอน (เหมือนที่เคยเกิดขึ้นกับเว็บไซต์ดังๆอย่างเช่น LinkedIn)
ตัวอย่างเหตุการณ์ของเว็บไซต์แห่งหนึ่ง เก็บรหัสผ่านผู้ใช้ด้วยวิธีที่ไม่มีความปลอดภัยเลย
https://pantip.com/topic/31730010
https://www.thaicyberpoint.com/ford/blog/id/4403/
ปล. หากมีผู้ดูแลหรือผู้ที่เกี่ยวข้องกับเว็บนี้เข้ามาเห็น ฝากช่วยปรับปรุงด้วยนะครับ
ควรเปลี่ยนไปใช้ One-way Encryption โดยด่วนที่สุด
เตือน เว็บไซต์ เก็บรหัสผ่านของเราแบบโต้งๆ !!
ต้องเก็บแบบเข้ารหัสทางเดียว (หรือ one-way encryption) ครับ
จากรูปด้านล่างนี่คือ ผมลืมรหัสผ่าน ก็เลยกดปุ่มลืมรหัสเพื่อหวังว่าจะขอรหัสผ่านใหม่
แต่ปรากฏว่า มีเมล์ส่ง user/password เรามาให้ดูเลยจ้า
ในเคสนี้ ผมขอใช้คำว่า "ชุ่ย!" เลยก็คงจะไม่รุนแรงเกินไปสำหรับการทำระบบที่เกี่ยวข้องกับข้อมูลที่อ่อนไหวอย่างรหัสผ่านแบบนี้
สำหรับคนที่ทำงานด้าน computer จะรู้ดีว่า ก็ระบบใดๆ สามารถดูรหัสผ่านเราได้แบบนี้ ถือว่าอันตราย
เพราะ
1. system admin สามารถดูรหัสเราได้ง่ายๆเลย
2. ถ้าโดนแฮก รหัสผ่านรั่วไปทั่ว internet แน่นอน (เหมือนที่เคยเกิดขึ้นกับเว็บไซต์ดังๆอย่างเช่น LinkedIn)
ตัวอย่างเหตุการณ์ของเว็บไซต์แห่งหนึ่ง เก็บรหัสผ่านผู้ใช้ด้วยวิธีที่ไม่มีความปลอดภัยเลย
https://pantip.com/topic/31730010
https://www.thaicyberpoint.com/ford/blog/id/4403/
ปล. หากมีผู้ดูแลหรือผู้ที่เกี่ยวข้องกับเว็บนี้เข้ามาเห็น ฝากช่วยปรับปรุงด้วยนะครับ
ควรเปลี่ยนไปใช้ One-way Encryption โดยด่วนที่สุด