ejeepss blog

จากตอนที่ 1  ได้แนะนำถึงวิธีการตั้ง Password โดยให้เห็นถึงวิธีที่ผู้ไม่ประสงค์ดีจะพยายามเดา Password  ให้ได้  แต่หลายคนบอกว่า password ที่ใช้อยู่มีความยาวอยู่แล้ว แต่ความยาวของ Password ก็ไม่ช่วยอะไรหากท่าน ใช้ Password ที่มาจาก Dictionary   เรามาลองดูกันครับ ว่าเขาใช้ Dictionary เข้ามาช่วยกันอย่างไร

ก่อนอื่น ต้องหา Dictionary เสียก่อนครับ วิธีการหาแบบง่าย ก็เข้า Google เลยครับ  Search คำว่า dictionary.txt  เพียงเท่านี้ก็พอมี Dictionary พื้นฐานมาให้ทดสอบแล้ว

เข้า google เพื่อค้นคำว่า Dictionary.txt

เมื่อ Download แล้วลองเปิดด้วย Editor ต่างๆ  ภายใน Dictionary.txt ก็ไม่มีอะไรมากครับ มีแต่คำต่างๆ ไล่จากตัว a-z

หลังจากนั้นก็เขียน php เล็ก ๆ สัก 1 ตัวครับ

สังเกตุว่า เราเพียงแค่นำ Load Dict เข้ามาช่วยเท่านั้นครับ   มาดูผลลัพท์กัน

ครับ ใครตั้ง password ด้วยคำว่า password ละ่ก็ แป๊ปเดียวครับ ..

จริง ๆ tool พวกนี้มีให้ download กันทั่วไปครับ.. แต่ที่ทำให้ดูเป็นตัวอย่างแบบง่าย ๆ เพื่อให้เข้าใจหลักการ แต่จุดประสงค์ที่แท้จริง คืออยากให้ ตระหนักถึงการตั้ง Password ครับ ..

คิดดูครับ หากมีใครสามารถมี Password และเข้าไปแก้ไขข้อมูล หรือทำอะไรก็แล้วแต่ที่ไม่ดีขึ้นมา หรือแก้ไขข้อมูลที่มีความสำคัญ   ครั้นเกิดความเสียหายขึ้นมาแล้ว แล้วไล่ไปไล่มา เห็นแต่ User เรา ล่ะก็ จบข่าวครับ…

ขอบพระคุณที่สนใจอ่าน