freelance, web developer, web designer, hosting, domain name
อ้างอิงจาก ความคิดเห็น #5ทำเป็น ฟังชั่นให้ทีครับ งงมาก
ถ้าคิดจะป้องกันคนกรอก 123456 อะไรทำนองนี้แล้ว ผมว่า ยังมีอีกหลายรหัสที่ควรป้องกัน เช่น การใช้รหัสซ้ำๆ ดังนั้น ถ้าเป็น password การป้องกันไม่ให้เขากรอกรหัสผ่านที่เดาง่ายคงไม่สามารถทำได้ครับ
ที่ผมอยากจะสรุปก็คือ วิธีการที่ต้องการ ไม่น่าจะเป็นการแก้ปัญหา
จริงๆแล้วต้องโทษคนตั้งรหัสนะครับ ว่าตั้งง่ายเอง ทำให้เขาเดาได้ ไม่ใช่ความผิดพลาดของ script หรือผู้เขียนแต่อย่างใด นอกจากเราจะเป็นคนตั้งให้เขา เราก็ผิดเอง
หนทางที่น่าจะดีกว่า ก็เช่น
1.สุ่มรหัสผ่านให้เขาไปเลย จะได้เจอแต่รหัสผ่านที่จำยากๆ ซึ่งแน่นอน เดายาก
2.กำหนดให้รหัสผ่านต้องประกอบด้วย ตัวอักษร อย่างน้อย 1 ตัว หรือมากกว่า หรือไม่รับตัวเลขมันเลย
3.ไม่แสดง username บนระบบ เนื่องจากรหัสผ่านต้องใช้คู่กับ username ดังนั้นถ้าไม่รู้ username โอกาศก็จะน้อยลง
https://www.tmtopup.com/?cmd=register
แบบว่าใครกรอกพาสคนที่ขึ้นต้นว่า 0 กับ 8 อะครับ
รบกวนทีครับ
ลองกรอกดูครับ
ห้ามขึ้นต้นด้วย 0 และ 1234 และห้ามคล้ายกับชื่อ user
รบกวนทีครับ
ฟังก์ชั่นเกี่ยวกับ string มีเยอะแยะครับ เข่น str_pos('1234', $password) หรือ preg_match('/^0(.*)$/', $password) ประมาณนี้ครับ
555+++
ตรวจทีละอย่างสิครับ ใม่ใช่เขียนคำสังเดียวตรวจซะทุกอย่าง