ผมเริ่มเห็นมีหลายเว็บที่ใช้ pligg มากขึ้นครับ นัยว่าคงอยากจะทำ social networking กันล่ะดิ ใช่ม้า? ผมก็ว่ามันเป็น CMS ที่แปลกดีนะ เพราะนอกจากจะเขียนเนื้อหาแล้วก็อ้างอิงแหล่งที่มาได้แล้ว มันยังสามารถที่จะเปิดโอกาสให้สมาชิก ให้น้ำหนักกับคุณค่าของเนื้อหาได้อีกด้วย แต่รู้สึกว่าจะใจร้อนกันหรือเปล่าก็ไม่รู้นะ เพราะมันยังเป็นรุ่น BETA อยู่เลยนี่นา ก็รีบเอามาใช้กันแล้วหรือนี่?
ในเมื่อใคร ๆ เริ่มเอามาใช้กัน ผมก็เลยลองดาวน์โหลดมาแกะดูบ้าง เจอ BUG หลายจุดด้วยล่ะ แต่ผมเดาเอาว่าคงจะมีคนไปแจ้งกับทาง pligg แล้ว ผมก็เลยไม่ได้ไปแจ้งอะไร แล้วไอ้เจ้า BUG ทีว่าก็ตัวใหญ่มากเลยล่ะ คือ ผมสามารถล็อกอินเข้าเป็น GOD ได้เลยนะโดยไม่ต้องใส่รหัสผ่าน ทั้ง ๆ ที่ Logout ออกไปแล้ว อันนี้สงสัยว่าคงจะลืมล้างค่าคุ้กกี้นะผมว่า
พอดีเขียนเรื่อง pligg ขึ้นมา ไม่ใช่ว่าจะโม้ว่าตามกระแส social networking อะไรหรอกครับ แต่พอดีผมเข้าไปแกะโปรแกรมดังกล่าว แล้วผมก็พบวิธีการเข้ารหัสในแบบของเขาน่ะ น่าสนใจดีเลยเอามาให้ดูกัน
ปรกติแล้วถ้าเป็น open source ส่วนใหญ่ที่ผมเคยแกะ ๆ มานั้น จะเข้ารหัสแบบสั่ว ๆ มากเลย คือเข้ารหัสด้วย MD5 เท่านั้น แต่ของ pligg นี่เข้าท่าดี มีการเข้ารหัสแบบหลายซับหลายซ้อนด้วย ส่วนสาเหตุที่ผมไปสงสัยใคร่รู้ก็เพราะว่า ผมลืมรหัสผ่านของ GOD น่ะ (ล็อกอินที่ใหญ่สุดของ pligg ใหญ่มากกกกกก) แบบว่าทำซะเละเลย ก็เลยคิดว่าจะยัดรหัสที่เป็น MD5 เข้าไปในฟิลด์ด้วยคำสั่ง SQL เอง
แต่ผลปรากฎว่าถึงแม้จะเปลี่ยนรหัสผ่าน ซึ่งผ่านการแปลงด้วย MD5 แล้ว ผมก็ยังล็อกอินไม่ได้อยู่ดี ผมเลยเอะใจว่า pligg คงไม่ได้เข้ารหัสด้วย MD5 เพียงอย่างเดียวแน่ ๆ เลยตรวจดู ก็พบว่าเขาเข้ารหัสหลายซับหลายซ้อนแบบนี้แหล่ะ
ป.ล. จริง ๆ ช่วงนี้หุ้นขึ้นนะ ผมน่าจะเอาเวลาไปประเมิณหุ้น มากกว่าจะมาเผลอใจแกะ pligg นะเนี่ย เหอ ๆ 😛
[tags]pligg,social networking,md5,เข้ารหัส,คอมพิวเตอร์,ซอฟต์แวร์[/tags]
salt นี่แหละครับ ที่ผมเรียกว่า “เกลือ” ตอนทายอายุพี่ไท้ครับ
(ขอโม้เล็กน้อยครับ อิอิ) โปรแกรม X-BLC ที่ผมเขียน ก็มีการเข้ารหัสสองชั้นเหมือนกันครับ โดยเอาหลักการ เพิ่มความปลอดภัยให้เวบไซท์ง่ายๆด้วย SHA1 มาใช้ แต่มีการปรับปรุงเพิ่มเติมนิดหน่อย ตัวกันสแปมที่ใช้ ผมก็เอา sha1 มาใช้เหมือนกัน ได้ผลดีทีเดียว แหม… md1 กับ sha1 นี่ มันมีประโยชน์ดีจริง ๆ เลยครับ
ก็เห็นมีหลายที่ใช่อยู่เหมือนกัน…ยังไม่ได้ลองเองเลย
เหมือนของเว็บบอร์ดที่เป็น ASP เจ้านึงเลย หลายปีมาแล้ว ทางฝั่งนั้นไม่มีการเข้ารหัสง่ายๆ จึงต้องใช้วิธีนี้เหมือนกัน
เคยใช้แต่ MD5 แบบง่าย ๆ ไม่เคยลอง ต้องลองสัีกหน่อย
ผมไม่เคยแกะว่าเค้าเข้ารหัสกันยังไงมาก่อนเลย แต่ก็เข้าใจว่าเค้าคงเข้ารหัสแบบนี้กันมาตลอด ไม่นึกเลยว่าจะมีบางเจ้าใช้แค่ md5 ด้วย – -“
ผมเองล่ะให้หลุดเบต้าก่อน ถึงจะนำมาใช้ กะว่าจะใช้เป็น Social Video Network ดูสักหน่อย ตอนนี้ก็จดโดเมนเตรียมไว้รอแล้ว (จดไว้ได้เดือนกว่าแล้วมั้ง)ถ้าเกิดมันหลุดปีหน้าโน่น ก็คงจะใช้โดเมนนั้นปีหน้าเหมือนกัน (ถ้าไม่เปลี่ยนใจ เอาไปใช้ทำอย่างอื่นเสียก่อน)
ตอนผมเห็นคำว่า salt ผมก็นึกแว๊บถึงสิ่งที่คุณโบว์บอกเหมือนกันนะ เพราะผมว่าผมคุ้น ๆ
ลองดิคุณ NiNMarK, คุณข่า
สงสัยใช่อ่ะคุณ crucifier
ผมแกะมาหลายตัวแล้วคุณ xinexo ส่วนใหญ่ MD5 ง่าย ๆ แต่จริงใจ
กะจะทำให้เหมือนกับ http://www.seedang.com เหรอคุณเดย์?
แหม! พี่ไท้รู้ทันแหะ เอาไงดีล่ะเรา จะทำหรือไม่ทำดีล่ะ อิอิ