ปกติเพื่อน ๆ login เข้าระบบลงทะเบียน/ดูเกรด ผ่าน link อารายเอ่ย ใช่
http://203.131.208.152/registrar/login.asp
หรือป่าว ถ้าใช่ ขอแนะนำให้ใช้
https://203.131.208.152/registrar/login.asp
แทนจะปลอดภัยมากกว่านะครับ .....
I_LoVe_moNKeY wrote:
พิมพ์มามากและทีนี้ลองอ่าน Script ดูดี ๆ นะ หนู page https://203.131.208.152/registrar/login.asp มานส่ง username และ password ไปยังหน้าที่ชื่อ validate.asp ก่อนซึ่งขณะ login.asp ส่งข้อมูลให้ validate.asp เนี่ยยังคงใช้ SSL อยู่ แล้ว validate.asp ก้อทำการ decrypt ตามหลักของ ssl แล้วเอา username และ password ไป validate กะ database ว่าใช่ user ในระบบจิง ๆ อ่ะป่าว ถ้าใช่ก้อจะเขียนลง session ว่าเปงใคร แล้ว redirect ไปยังหน้า student.asp แบบ http ธรรมดา เพราะไม่มีข้อมูลอะไรที่จำเป็นต้อง encrypt แล้วหลังจากนี้ จึงไม่ต้องใช้ ssl อีกต่อไป ขอบอกว่า ssl ช้าก่าไม่ ssl นะ ถ้าไม่จำเป็นก้อไม่ต้องใช้เน้อ
Return to Com-Sci#48 (CS รุ่น20)
Users browsing this forum: No registered users and 1 guest