NextDEV

มีข้อเสนอแนะอื่นๆ เพิ่มเติม แล้วกันนะครับ ลุงโทนี่

 

ผมเสนอให้มีการโชว์ IP address เช่น1.21.65.1xx พร้อมประกอบด้วย ค่า Mac Address เช่น 00-1A-2A-3C-44-55 ต่อท้าย ลายเซ็นเลยครับ

 

ปัญหานี้จะพอแก้ได้กับ login ซ้ำซ้อน เพราะ อย่างผมโพส  ip+ mac ของคงจะคงเดิมตลอด หากผมจะเปลี่ยนอิก 1 login ต้องรี ip+mac ชิมิ แล้วค่า

ip+mac ผมจะเปลี่ยนไป แต่ ทะว๊า ผมกลับมาไช้ นาม อ่านตลอด ล่ะเหมือนเดิม  ip+mac  ผมก็ต้องรีไหม่อีกเช่นเคย

ฉนั้น เราจะจับตัวได้พวกนี้ จะหลาย ip+mac 

ง่ายกว่า บัตรเยอะครับ (เป็นห่วง มอด) 

 

จึงเรียนมาเพื่อโปรดทราบ 

โหวดแล้วนะครับ

 

เรียนคุณอ่านตลอดครับ เท่าที่ผมทราบนะครับตอนนี้ Server ยังไม่สามารถอ่านค่า Mac จาก Client ได้ครับเนื่องจากใน Header

ไม่มีการส่งค่ามา Mac ส่วนการส่งค่าไปจะทำได้ก็ต่อเมื่อมีโปรแกรมอ่านค่า Mac ต่างหาก หรือ อย่าง javascript บน IE จะใช้คำสั่ง

อ่านค่าได้บ้างแต่บน Browser อื่นๆจะไม่สามารถใช้ได้ครับ Mac Address ที่หาได้ส่วนมากจะเป็นในระบบ lan ด้วยกันนะครับ

ทำให้การเช็คด้วย Mac Address ทำได้ยากครับ

 

ส่วนเรื่องเช็คจาก ip นั้นจะสามารถเช็ค ip ซ้ำได้ก็ต่อเมื่อ

    1. user คนนั้นทำการสมัครหลายๆ ครั้งในวันนั้น

    2. user คนนั้นใช้เน็ตแบบ lead lined หรือ cable ซึ่งไม่มีการเปลี่ยน ip address เพราะถ้าเป็น Adsl ส่วนมากสามารถเปลี่ยน ip

    กันได้เป็นว่าเล่นครับหรือต่อให้ไม่ตั้งใจเปลี่ยนเอง ระบบก็จะรีเน็ตให้ทุก 24 ช.ม. อยู่แล้วทำให้ ip มีการเปลี่ยนแปลงทุกวัน

 

แต่จากไอเดียที่คุณเสนอมาเราอาจประยุกต์นำ cookie + ip มาใช้แทนกันได้แต่ต้องออกแบบให้ตรวจสอบระบบได้ดีๆหน่อย

เสนอความคิดเห็นครับ

    เรื่องใช้บัตรประชาชนสมัครผมว่าตกไป เพราะเลขบัตรสามารถหาได้เรื่อยๆ ตาม web มีสุ่มแจกเยอะแยะครับ

ผมเสนอกฏดังนี้

    1. การตั้งกระทู้ของสมาชิกใหม่ อาจจะมีเงื่อนไขดังนี้

        1.1 ถ้าต้องการให้สมาชิกใหม่ตั้งกระทู้ได้เองบ้าง อาจจะตั้งเงื่อนไข เช่น สมาชิกอายุไม่เกิน 3 เดือน ตั้งกระทู้ได้ 1 ครั้งต่อวัน

              หรือ 3 ครั้งต่อสัปดาห์

        1.2 ถ้าไม่ต้องการให้สมาชิกใหม่ตั้งกระทู้ได้เองเพื่อต้องการป้องกระทู้ขยะ แรกเริ่มให้ตอบกระทู้ได้อย่างเดียว จนครบเงื่อนไข

              ที่กำหนดจึงจะตั้งกระทู้ได้ เช่น ตอบกระทู้ครบ 10 ครั้ง หรือตอบกระทู้แล้วมีคนกด like ครบ 5 ครั้ง จึงจะตั้งกระทู้ได้

    2. ไหนๆเราก็มีปุ่ม like ให้เพิ่ม unlike หรือ ไม่เหมาะสม ที่ข้อความหรือกระทู้อีกปุ่มนึง

    3. สมาชิกที่จะกดปุ่มนี้ได้ต้องมีเงื่อนไขตามความเหมาะสม เช่น เป็นสมาชิกเกิน 2 เดือน ตอบกลับไปแล้ว 20 ครั้ง

        หรือเดือนนึงสามารถกด unlike ได้กี่ครั้ง

    4. เมื่อกด unlike ระบบจะมีการเก็บข้อมูลว่าใครเป็นคนกดและที่กดเพราะสาเหตุอะไร

    5. เมื่อมีสมาชิกกดครบถึงจำนวนที่กำหนดระบบจะทำการซ่อนข้อความนั้นๆไว้และรายงานให้ mod ทราบเพื่อพิจารณา

        และตรวจสอบว่ามีการกลั่นแกล้งกันมั้ย

    6. ถ้าตรวจสอบแล้วพบว่าไม่เหมาะสมจริง ให้ทำการลบและแจ้งเตือนและเก็บข้อมูลว่าสมาชิกที่ post ทำตัว ไม่เหมาะสม ไปแล้วกี่ครั้ง

    7. โดยทีกำหนดโทษไว้เช่น ไม่เหมาะสม 1 ครั้งห้ามตั้งกระทู้ 5 วัน ไม่เหมาะสม 2 ครั้ง ban 10 วัน ไม่เหมาะสม 3 ครั้ง ban 1 เดือน

        ถ้าสมาชิกยังทำตัวไม่เหมาะสมอีกก็ให้สถานะของสมาชิกคนนั้นหมดไป

 

"ถ้าต้องการให้สมาชิกใหม่ตั้งกระทู้ได้เองบ้าง อาจจะตั้งเงื่อนไข เช่น สมาชิกอายุไม่เกิน 3 เดือน ตั้งกระทู้ได้ 1 ครั้งต่อวัน"

 

ผมเห็นด้วยกับ อันนี้อันเดียว...     และน่าจะแก้ปัญหา ของ จขกทได้...  

แต่อย่างอื่น ไม่เห็นด้วย... ผมว่า หยุมหยิมไป..

 

การมี unlike ไม่ต่างจาก "รายงานผู้ดูแล".. ที่ ทำไ้ด้อยู่แล้ว  ประเด็นคือ รายงานแล้วไง..   

ตอนนี้ที่เป็นอยู่ คือ... เงียบ..       การมี unlike ไม่ได้แก้ปัญหาความเงียบ..

 

สิ่งที่ควรมีคือ..

- Mod ควร ตอบกลับทุกรายงาน ภายใน 7 วัน ตั้งแต่วันที่ที่ สมาชิกรายงาน ว่า ผลเป็นอย่างไรเ็ห็นด้วยหรือไม่เห็นด้วย แล้ว ให้ถือเป็นข้อยุติ.. 

สมาชิกเอง ก็ อย่าเยอะ... อย่าหัวหมอ...    mod ทำงานไม่ได้ตัง จำไว้...   

- เพื่อไม่ให้ Mod มีงานเยอะ ควรมีการ จำกัด จำนวนที่จะรายงาน ต่อวัน ต่อเดือน ได้แทน เพื่อ ป้องกันพวก ขี้ฟ้อง...   

หรือ กำหนดให้สิทธิ ในการรายงาน เป็น ของ สมาชิก กี่ เดือนกี่ปี ก็ ว่าไป... 

 

*สิทธิในการ รายงานผู้ดูแล ไม่ถือว่าเป็น สิทธิขั้นพื้นฐาน ของ การใช้เวป...  

สิทธิในการแสดงความเห็นเป็น.. 

ขอชี้แจงเรื่อง unlike นะครับ ว่าทำไม่ถึงคิดขึ้นมา จริงอยู่ครับว่าเหมือน รายงานผู้ดูแล ใจจริงอยากใช้ปุ่มรายงานผู้ดูแลแหละครับแต่ที่

เสนอเพราะจะได้ไม่ต้องไปยุ่งกับระบบเดิม ส่วนที่แตกต่างจากรายงานผู้ดูแล

   1. ผมเขียนไว้ชัดเจนนะครับ ว่ามีการเช็คการกด unlike เมื่อถึงเงื่อนไขจะซ่อนข้อความไว้ก่อนจนกว่าจะมีการตัดสินเพื่อลดข้อขัดแย้ง

       ที่อาจจะเกิดจากข้อความนั้นนั่นเอง เพราะบางครั้งเมื่อแจ้งเตือนไปแล้วกว่า mod จะเข้ามาเรื่องก็ลามไปไกลแล้ว

   2. จากข้อ 5 ลงไปการกด unlike เป็นการกรองคุณภาพสมาชิกไปในตัว เพื่อป้องกันการ post ที่ก่อให้เกิดปัญหา

   3. จากข้อ 6 จะเห็นได้ว่าถ้ามีการกด unlike ถึงจำนวนที่กำหนด จะมีการแจ้งเตือนไปยังสมาชิกผู้นั้นว่าทำตัวไม่เหมาะสมไปแล้วกี่ครั้ง

       เพื่อเป็นการลงโทษโดยอัตโนมัติเพื่อลดหน้าที่ mod

   4. ส่วนข้อ 3 มีไว้เพื่อป้องกันการกลั่นแกล้งกันโดยการกด unlike ครับ

เสนอความคิดเห็นครับ

    เรื่องใช้บัตรประชาชนสมัครผมว่าตกไป เพราะเลขบัตรสามารถหาได้เรื่อยๆ ตาม web มีสุ่มแจกเยอะแยะครับ

ผมเสนอกฏดังนี้

    1. การตั้งกระทู้ของสมาชิกใหม่ อาจจะมีเงื่อนไขดังนี้

        1.1 ถ้าต้องการให้สมาชิกใหม่ตั้งกระทู้ได้เองบ้าง อาจจะตั้งเงื่อนไข เช่น สมาชิกอายุไม่เกิน 3 เดือน ตั้งกระทู้ได้ 1 ครั้งต่อวัน

              หรือ 3 ครั้งต่อสัปดาห์

        1.2 ถ้าไม่ต้องการให้สมาชิกใหม่ตั้งกระทู้ได้เองเพื่อต้องการป้องกระทู้ขยะ แรกเริ่มให้ตอบกระทู้ได้อย่างเดียว จนครบเงื่อนไข

              ที่กำหนดจึงจะตั้งกระทู้ได้ เช่น ตอบกระทู้ครบ 10 ครั้ง หรือตอบกระทู้แล้วมีคนกด like ครบ 5 ครั้ง จึงจะตั้งกระทู้ได้

    2. ไหนๆเราก็มีปุ่ม like ให้เพิ่ม unlike หรือ ไม่เหมาะสม ที่ข้อความหรือกระทู้อีกปุ่มนึง

    3. สมาชิกที่จะกดปุ่มนี้ได้ต้องมีเงื่อนไขตามความเหมาะสม เช่น เป็นสมาชิกเกิน 2 เดือน ตอบกลับไปแล้ว 20 ครั้ง

        หรือเดือนนึงสามารถกด unlike ได้กี่ครั้ง

    4. เมื่อกด unlike ระบบจะมีการเก็บข้อมูลว่าใครเป็นคนกดและที่กดเพราะสาเหตุอะไร

    5. เมื่อมีสมาชิกกดครบถึงจำนวนที่กำหนดระบบจะทำการซ่อนข้อความนั้นๆไว้และรายงานให้ mod ทราบเพื่อพิจารณา

        และตรวจสอบว่ามีการกลั่นแกล้งกันมั้ย

    6. ถ้าตรวจสอบแล้วพบว่าไม่เหมาะสมจริง ให้ทำการลบและแจ้งเตือนและเก็บข้อมูลว่าสมาชิกที่ post ทำตัว ไม่เหมาะสม ไปแล้วกี่ครั้ง

    7. โดยทีกำหนดโทษไว้เช่น ไม่เหมาะสม 1 ครั้งห้ามตั้งกระทู้ 5 วัน ไม่เหมาะสม 2 ครั้ง ban 10 วัน ไม่เหมาะสม 3 ครั้ง ban 1 เดือน

        ถ้าสมาชิกยังทำตัวไม่เหมาะสมอีกก็ให้สถานะของสมาชิกคนนั้นหมดไป

explode คำๆนี้ผมไม่แน่ใจว่าคุณหมายถึงอะไรเพราะรู้จักแต่ explode ที่เป็นชื่อ fuction ชนิดหนึ่ง หาจาก google ก็ไม่พบข้อมูลที่เกี่ยวข้องกัน

แต่จากที่คุณเขียน Explode คอนเซบที่ผมว่าเอาไว้ ก็คือการกวนระบบทำให้มันรวนจนต้องเรียกหาถึง root ในขณะนั้น น่าจะเป็นรูปแบบการยิงข้อมูลไปที่ server เป็นจำนวนมหาศาลทำให้ server overload จนต้องทำการ reboot ระบบใหม่ซึ่งก็ไม่เกี่ยวกับที่เราพูดกันครับ

ส่วนที่ผมเขียน เขียน App เพื่อดูข้อมูลจาก isp เนื่ยนะบ้าไปแล้ว
แล้วคุณตอบมาว่า ก็เพราะมัวแต่คิดในกรอบแบบคุณไงครับ ถึงได้คำตอบอย่างนี้ออกมา เราพูดถึง isp ใช่มั้ยครับ ยกตัวอย่าง true ที่เป็น isp รายใหญ่ละกัน เครื่อง server ต้องอยู่ที่ true ถูกมั้ยครับ ผมถามง่ายๆถ้าคุณจะเอาข้อมูลออกมาจาก isp ได้ยังโดยไม่ใช้ตามวิธีที่ผมบอกมาคือ ติดต่อ server isp เพื่อดึงข้อมูล, เจาะ server เพื่อดึงข้อมูล, คนภายในเอามาให้ บอกหน่อยสิครับผมอยากรู้จริงๆว่ามันมีวิธีอื่นด้วย

ส่วน Hacker ที่คุณพูดจะใกล้เคียงครับ เค้าจะทดสอบความสามารถของตัวเองและระบบแต่ไม่ยึดระบบครับ เมื่อพบข้อผิดพลาดก็จะแจ้งไปยังผู้ดูแลระบบเพื่อไม่ให้เกิดความเสียหาย

ส่วน Cracker ผู้ที่แก้ไขโปรแกรมให้ผิดเงื่อนไขหรือเอาไปทำให้เกิดประโยชน์แก่ตนเอง อันนี้ยังไม่ตรงครับ การเจาะระบบเจาะโปรแกรมอยู่ในกลุ่มเดียวกันครับ ส่วนการแก้ไขโปรแกรมให้ผิดเงื่อนไขหรือเอาไปทำให้เกิดประโยชน์แก่ตนเองได้นั้นต้องทำการเจาะโปรแกรมให้ได้หรือทำการ Reverse Engineering ก่อนครับ แล้วการก่อให้เกิดความเสียหาย ขโมยข้อมูล แก้ไขข้อมูล อันนี้ผมเรียกมุ่งร้ายหมดครับ

ส่วน Shell Script ปกติไม่ได้เขียนโปรแกรมที่ไปยุ่งกับระบบเท่าไหร่ เลยแทบไม่ได้ใช้เลยครับ

ป.ล. ที่ผิดคำพูดมาโพสเพราะคุณอ้างอิงถึงการเขียนโปรแกรม และที่คุณเขียนนั้นอาจทำให้ผู้อื่นเข้าใจผิดได้ เพราะคุณเขียนจากจินตนาการแต่มีการใส่โอกาสเป็นไปได้ 50-50 เลยต้องมาแย้งครับ

ขอผิดคำพูดตัวเองหน่อยเหอะ เพราะทนไม่ไหวกับจินตนารการมั่วนิ่มของ Pervious จริงๆยิ่งคนที่ไม่รู้มาอ่านเดี๋ยวจะยิ่งเข้าใจผิดกันไปใหญ่โดยเฉพาะที่คุณบอก แม้เนื้อหาด้านในจะกลวงก็ตามแต่หนทางก็ยังมี 50-50 ถ้าจินตนาการแล้วมาใส่โอกาสทำสำเร็จเพื่อเพิ่มความน่าเชื่อถือของจินตนาการตัวเองทำไมครับ

เอาเฉพาะเรื่อง App คุณบอกว่า ผมไม่รู้เพราะไม่มีประสบการ์ณทางด้านนี้ แล้วจะเขียนข้อความที่คุณไม่รู้เพื่ออะไร ไม่รู้ก็ไปหาข้อมูลก่อนเขียนอย่าจินตนาการเพ้อเจ้อแล้วมาเขียนเอาเอง

เอาแค่เรื่องเขียน App ขึ้นมาใช้งานเอง
เขียน App เพื่อดูข้อมูลจาก isp เนื่ยนะบ้าไปแล้ว คนที่จะทำแบบนั้นได้ต้องสามารถติดต่อกับ server isp ได้(ซึ่งคนธรรมดาไม่สามารถติดต่อได้อยู่แล้ว) ต้องสามารถผ่านระบบป้องกันสารพัด(ถ้าทำได้ก็เป็น Cracker ฝีมือดีเลยแหละถึงจะเจาะระบบใหญ่ที่มีการป้องกันสูงได้ซึ่งเค้าคงไม่สิ้นคิดยอมเสี่ยงคุกเพื่อเรื่องแค่นี้หรอก) หรือไม่ก็เป็นคนภายใน isp เองดึงข้อมูลออกมาให้ (เหอะๆใครจะหาเรื่องให้ตัวเองตกงาน + ติดคุกเนี่ย)

การเจาะข้อมูลทุกรูปแบบมีความผิดครับคงไม่มีใครยอมเสี่ยงคุกเพื่อให้ได้ดูข้อมูลส่วนบุคคลแค่นี้หรอก

ขอนอกเรื่องหน่อยนะครับในเมื่อคุณกรณาสั่งสอนผมเรื่องต่างๆ และคุณก็น่าจะมีความรู้อยู่ไม่น้อยเลยจริงๆ

เขียน App เพื่อดูข้อมูลจาก isp เนื่ยนะบ้าไปแล้ว

ก็เพราะมัวแต่คิดในกรอบแบบคุณไงครับ ถึงได้คำตอบอย่างนี้ออกมา

ต้องสามารถผ่านระบบป้องกันสารพัด(ถ้าทำได้ก็เป็น Cracker ฝีมือดีเลยแหละถึงจะเจาะระบบใหญ่ที่มีการป้องกันสูงได้ซึ่งเค้าคงไม่สิ้นคิดยอมเสี่ยงคุกเพื่อเรื่องแค่นี้หรอก) หรือไม่ก็เป็นคนภายใน isp เองดึงข้อมูลออกมาให้ (เหอะๆใครจะหาเรื่องให้ตัวเองตกงาน + ติดคุกเนี่ย)

นิยามของคำว่า Cracker ของคุณคืออะไรแค่ตัวอย่างมันก็ดูเพี้ยนไปกันหมดแล้ว ที่ต้องเจาะระบบใหญ่ อะไรนั้นเจาะ?
ยิ่งตัวอย่างของคนในองค์กร ISP ยิ่งดูน่าเวทนา

เอาเป็นว่าผมขอจบตรงนี้ดีกว่า กลับไปคิดดูครับว่าอะไรคืออะไรให้ดีก่อน
ผมไม่อยากปูทางให้คนหลงเข้าใจผิด จึงต้องอธิบายเอาไว้

ผมไม่ได้คิดตามคุณหรอกนะแค่คุณบอกกับผมหลายครั้งก่อนจะโพส

ขอผิดคำพูดตัวเองหน่อยเหอะ

หลายครั้งเกินมันจะติดไปเป็นสันดาร อยากผิดคำพูดอีกก็เชิญโต้ตอบผมมาได้เลย

Explode คอนเซบ เข้าใจคำนี้ก็หยุด

ป.ล. ผมเป็นโปรแกรมเมอร์ครับเขียนโปรแกรมมาเป็น 10 ปีแล้วเพราะงั้นรู้ครับอะไรเขียนได้ไม่ได้ ผมก็บอกสาเหตุไปแล้วด้วยว่าที่ไม่ได้
ส่วน Cracker คุณไม่รู้จักก็ไม่แปลกครับบอกให้ก็ได้เป็นคำใช้เรียก Hacker ที่ทำการเจาะระบบผู้อื่นแบบมุ่งร้ายครับ ลองหาความรู้ในเน็ตก่อนโพสจะดีกว่านะครับจะได้ไม่ประจานตัวเองว่าไม่มีความรู้แล้วอวดรู้ครับ