เว็บไซต์ในเครือ
bloggang.com Bloggang pantown.com Pantown pantipmarket.com PantipMarket
maggang.com Maggang
ติดตามพันทิป
ดาวน์โหลดได้แล้ววันนี้
Pantip Application Pantip iOS Pantip Android Pantip Android
เกี่ยวกับเรา

3BB ความปลอดภัยอยู่ไหน

เนื่องจาก เปลี่ยนจากค่ายเต่า มา3bb ใน โปรฯแถมบริการอื่นๆมากมาย
เลยลองสมัครใช้บริการดู สักพักก็มี e-mail ยืนยันการสมัครมา พอเปิดดูแทบลมจับ
โชว์หรา...ทั้ง user pass

**** อธิบายเพิ่มเติมสำหรับผู้ใช้งานทั่วไป****
ประเด็นไม่ใช่แค่ เรื่องส่งรหัสมาทางอีเมลครับ
ปกติเนี่ยเวลาทำระบบlogin มาตรฐานเลยเค้าจะไม่เก็บ Password ของผู้ใช้เป็น clear text แต่เก็บเป็นรหัสทางเดียวที่ไม่สามารถบอกได้ว่าพาสเวิร์ดจริงๆ คืออะไร เช่น 8535FACBCDAF3654
password ที่เก็บอยู่ไม่ควรจะ decrypt กลับมาได้ กระบวนการ login ควรเป็นแบบทางเดียว คือเอาสิ่งที่กรอกมาเข้ารหัส แล้วเอาไปเทียบกับที่เก็บแบบเข้ารหัสไว้ ถ้าไม่ตรงก็คือผิด ถ้า reset password คือมีคำถามยืนยันตน แล้วก็ส่ง link มาให้ตั้ง password ใหม่เลย

ดังนั้นการเก็บ Password ใน DB มันไม่ควารจะเป็น Plaintext อยู่แล้วเพราะว่าถ้าข้อมูลนั่นหลุดออกไปหรือใครได้ไปก็สามารถใช้รหัสนั้นได้เลย เหมือนที่เราๆจด Username password ไว้ในกระดาษถ้ามีคนได้กระดาษแผ่นนั้นไปเข้าก็สามารถ login ใช้งาน Account ของเราได้ ซึ่งหลายคนมักใช้รหัสชุดเดียวกัน ซ้ำๆ
****************************************************
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่