กำลังแสดงผล 1 ถึง 3 จากทั้งหมด 3

หัวข้อ: ป้องกันการแฮก เข้าข้อมูลส่วนตัวโดย การใช้ Session, Cookie

  1. #1
    Maximum learning
    ศิลปิน นักเขียน
    สัญลักษณ์ของ khonsurin
    วันที่สมัคร
    Apr 2008
    ที่อยู่
    ท่าตูม สุรินทร์
    กระทู้
    9,605
    บล็อก
    197

    ป้องกันการแฮก เข้าข้อมูลส่วนตัวโดย การใช้ Session, Cookie



    ป้องกันการแฮก เข้าข้อมูลส่วนตัวโดย
    การใช้ Session, Cookie



    ดูวิดีโอนี้ จะเข้าใจ วิธีการ แฮกโดยใช้ Session, Cookie


    เข้าเดินท่องยูทูป แล้วไปเจอค่ะ เพราะเพิ่งนำขึ้นมาค่ะ
    เกี่ยวกับการแฮก การเข้าเว็บของเรา ได้ประโยชน์มาก
    แถมคนโพสต์ มีชื่อเล็กด้วยและคงเป็นนักศึกษาึคอมพ์
    ถึงรู้อะไรดีๆๆ มากเลยค่ะ



    เลยนำมาให้ดูถึงวิธีการป้องการความปลอดภัย
    และการแก้ไขนะคะ


    คลิป - Session, Cookie คืออะไร และเทคนิคการปลอม Session




    ลิขสิทธิ์บน YouTube Credit By : https://www.youtube.com/watch?v=uzb3AQsl7ro




    เทคนิคในการป้องกัน

    ถึงจะป้องกันไม่ได้ 100% แต่ก็ทำให้ คนแฮก เสียเวลาเพิ่มขึ้นเยอะ



    - พาสที่ใช้ ตั้งให้มัน ยากๆ หน่อย

    - พาสที่ใช้แต่ละเวป อย่าใช้พาสเดียวกันหมด (ใช้ไปเลยเวปละพาส)

    .- เวลาเข้าเวป สำคัญๆ พยายาม ใช้ ssl (http:// เลิกใช้ ใช้ https:// แทน)

    - เวลา ออกจากเวปสำคัญๆ ให้เลือก ออกจากระบบ ทุกครั้ง

    - เวลา login พวกเวปที่สำคัญๆ เวลา browser มันถามว่า จะ ให้จำพาสมั้ย .. อย่าไป กดจำ (เพราะมัน save พาสเก็บไว้ในเครื่อง)


    ……………………………………


    หลักการทำงานคร่าวๆของ SSL(https:// ) ก็คือ


    เริ่มต้น ฝั่ง Server จะส่ง Public Key ไปให้ Client
    แล้ว Client จะใช้คีย์นั้นเข้ารหัสกุญแจที่จะใช้ในการเข้ารหัสข้อมูลไปให้ Server
    ซึ่ง การจะถอดรหัสเอากุญแจออกมาได้นั้นต้องใช้ Private Key เท่านั้น
    ซึ่งมีแต่ Server ที่รู้จะใช้ Public Key ถอดรหัสไม่ได้

    เสร็จแล้ว ทั้ง Server และ Client มันจะมีกุญแจสำหรับเข้ารหัสข้อมูลอยู่หนึ่งตัว
    ที่บุคคลที่สามไม่รู้ ซึ่งกุญแจตัวนี้อาจจะเป็นกุญแจของ RC4 หรือ AES หรืออย่างอื่น
    ซึ่งถ้าใช้ AES ในการเข้ารหัสข้อมูล ก็ยากที่จะถอดรหัสโดยไม่กุญแจได้


    สรุปว่า



    ssl (https) สามารถกัน sniff ได้


    แต่ถ้า hacker ใช้เทคนิค MITM ปลอม Certification
    แล้ว พวก user ที่ กด ok แหลกๆๆๆโดยไม่อ่านอะไร
    เช่น เวลาเข้าเว็บ SSL แล้วเจอ Certification ที่ไม่ได้ออกให้โดย CA ฯลฯ
    ก็จะโดน hacker sniff ได้อยู่ดี นะคะ



    ..................................



    ขอบคุณ
    opkwin จาก youtube

    ..................................






  2. #2
    ฝ่ายบริหารระดับสูง สัญลักษณ์ของ พล พระยาแล
    วันที่สมัคร
    Mar 2008
    กระทู้
    6,940
    ขอบคุณครับครูเล็ก สำหรับข้อมูลดี ๆ

  3. #3
    ฝ่ายเทคนิค และถ่ายทอดสด สัญลักษณ์ของ อาวอ้วนเมืองยศ
    วันที่สมัคร
    Apr 2010
    ที่อยู่
    เมืองบั้งไฟ
    กระทู้
    1,597
    ขอบคุณครับ พอดีไม่ค่อยมีอะไรสำคัญมากมายหรอกครับ ธุรกิจธุรกรรม กะบ่ทำทางเน็ตจักเทื่อ

Tags for this Thread

กฎการส่งข้อความ

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •