จากตอนที่ 1 ได้แนะนำถึงวิธีการตั้ง Password โดยให้เห็นถึงวิธีที่ผู้ไม่ประสงค์ดีจะพยายามเดา Password ให้ได้ แต่หลายคนบอกว่า password ที่ใช้อยู่มีความยาวอยู่แล้ว แต่ความยาวของ Password ก็ไม่ช่วยอะไรหากท่าน ใช้ Password ที่มาจาก Dictionary เรามาลองดูกันครับ ว่าเขาใช้ Dictionary เข้ามาช่วยกันอย่างไร

ก่อนอื่น ต้องหา Dictionary เสียก่อนครับ วิธีการหาแบบง่าย ก็เข้า Google เลยครับ Search คำว่า dictionary.txt เพียงเท่านี้ก็พอมี Dictionary พื้นฐานมาให้ทดสอบแล้ว

เข้า google เพื่อค้นคำว่า Dictionary.txt

เมื่อ Download แล้วลองเปิดด้วย Editor ต่างๆ ภายใน Dictionary.txt ก็ไม่มีอะไรมากครับ มีแต่คำต่างๆ ไล่จากตัว a-z

หลังจากนั้นก็เขียน php เล็ก ๆ สัก 1 ตัวครับ

สังเกตุว่า เราเพียงแค่นำ Load Dict เข้ามาช่วยเท่านั้นครับ มาดูผลลัพท์กัน

ครับ ใครตั้ง password ด้วยคำว่า password ละ่ก็ แป๊ปเดียวครับ ..

จริง ๆ tool พวกนี้มีให้ download กันทั่วไปครับ.. แต่ที่ทำให้ดูเป็นตัวอย่างแบบง่าย ๆ เพื่อให้เข้าใจหลักการ แต่จุดประสงค์ที่แท้จริง คืออยากให้ ตระหนักถึงการตั้ง Password ครับ ..

คิดดูครับ หากมีใครสามารถมี Password และเข้าไปแก้ไขข้อมูล หรือทำอะไรก็แล้วแต่ที่ไม่ดีขึ้นมา หรือแก้ไขข้อมูลที่มีความสำคัญ ครั้นเกิดความเสียหายขึ้นมาแล้ว แล้วไล่ไปไล่มา เห็นแต่ User เรา ล่ะก็ จบข่าวครับ…

ขอบพระคุณที่สนใจอ่าน

Source code :

• dict_md5.php
  • <?php
    // matching MD5 from dictionary.txt

    $begin_time = time();
    $target = “286755fad04869ca523320acce0dc6a4″;

    $dict_name = “./dictionary.txt”;
    $dict       = fopen($dict_name, ‘r’);
    while (!feof($dict))    {
    $word = fgets($dict, 256);
    $word_md5 = md5($word);

    print “$word_md5 :  $word”;
    if (strcmp($word_md5, $target)==0) {
    echo “\nWow! $word_md5 = $word\n”;
    exit;
    }

    }
    fclose($dict);

    $end_time = time() - $begin_time;
    print “total time = $end_time second\n”;
    ?>

• Dictionary
  • ให้ค้นใน Google ด้วยคำว่า dictionary.txt