ใช้ recaptcha กรอง spam จาก bot

recaptcha v.2
recaptcha v.2

มนุษย์เราสร้างโปรแกรมดีก็เยอะ ไม่ดีก็แยะ
โปรแกรมบางตัวทำตัวเหมือนมนุษย์แบบสปาย
พอจะเปิดบริการให้ใครเข้าถึงได้ ก็ต้องกรอง
ว่าคำขอใด เป็นของมนุษย์ หรือไม่ใช่ของมนุษย์
เดี๋ยวนี้ google บริการ recaptcha
ช่วยคัดกรองความเป็นมนุษย์

http://www.thaiall.com/captcha.php
แต่โปรแกรมที่จะใช้งานก็ต้องรองรับ recaptcha
ช่วงบ่ายวันนี้ ลองใช้ recaptcha v.2 ง่ายกว่า v.1 เยอะ
ใช้เครื่องที่ทำงาน กรองได้สบาย ทั้งเขียนง่าย และง่ายผู้ใช้
แต่บางเครื่องก็มีปัญหาใช้คำสั่งที่ใคร ๆ เขาใช้ .. ก็ไม่ได้
ต้องไปหาคำสั่งอื่นมาทดแทน สรุปว่าต้องไปใช้
ฟังก์ชัน curl แทน file_get_contents
เพราะเครื่องที่จะใช้ไม่บริการฟังก์ชันนี้
ปล.เครื่องที่มีปัญหา เช่าเค้าอยู่ อยู่กันมานานล่ะ

http://www.thaiall.com/captcha_click.php

ขั้นตอน
1. เตรียม Server ที่รองรับ PHP
2. สมัครใช้ recaptcha จาก google.com
3. กำหนด host name และ domain name ที่ใช้
4. คัดลอก public & private key ไปใช้ใน code
5. เขียน code คือ form กับ verify
6. ทดสอบ และใช้งาน

แก้ email blocked ของ hotmail.com

hotmail blocked
hotmail blocked

3 ก.ค.54 วันนี้เพื่อนเก่าส่ง message มาให้ช่วยแก้ blocked ของ อีเมลใน hotmail.com ลองเข้าไปดูก็พบว่ามีขั้นตอน คือ verify ด้วย alternate email ซึ่งเป็นอีเมลในองค์กรที่ผมดูแลอยู่ .. จึงเข้าไปสร้าง email ของเพื่อนเก่าในองค์กรขึ้นใหม่ เพราะในอดีตเพื่อนเคยกำหนดไว้ใน hotmail.com แล้วสั่งให้ hotmail.com ส่ง verify code มาตาม email เดิม เพื่อยืนยันการเป็นเจ้าของ .. เมื่อไปเปิดอีเมลในองค์กร ก็จะทราบ verify code แล้วยืนยันกลับไป เพียงเท่านี้ hotmail ก็คืน e-mail ให้กับเพื่อนได้แล้ว .. เหตุที่ถูก blocked น่าจะเป็นเพราะรหัสผ่านเดิมหลวมเกินไป แล้วอาจมี virus เข้าไปจับ แล้วส่งเป็น spam ออกไปให้ใครต่อใคร .. ผมจึงเปลี่ยนรหัสผ่านให้ใหม่ ก็เป็นอันเรียบร้อยครับ

แก้ไข ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ใน google.com

malware
malware

7 เม.ย.54 หลายปีก่อนเครื่องบริการของผมเจอ malware ซึ่งเป็น server ที่น่าเชื่อถือแต่ก็ยังโดน malware ที่ฝั่ง server ตอนนั้นใช้วิธีเขียน script อ่านทุกแฟ้ม แล้วสั่งลบ code อัตโนมัติ เพราะติดแค่บรรทัดเดียว จากนั้นก็พบบ้างในบาง server แต่ไม่หนักเพราะแก้ไขไปตาม script ที่ติด มักมีไม่กี่แฟ้มที่พบ
มาคราวนี้พบ server ตัวหนึ่งติด malware ติดมาหลายเดือน ปัญหาใหญ่คือ browser ที่ตรวจกับ google.com จะไม่ยอมให้เปิดเว็บไซต์ แล้วฟ้องว่า “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” search แล้วแฟ้มที่ติดกว่า 500 แฟ้ม จากแฟ้มทั้งหมดหลายพันแฟ้ม เหตุน่าจะเกิดจากการติดที่ฝั่ง client แล้ว upload แฟ้มทั้งหมดไปวางไว้ที่ server เพราะเวลาของแต่ละแฟ้มที่ติดกับไม่ติดเหมือนกัน แฟ้มที่ติดก็จะแตกต่างกันไป บางแฟ้มโดน 2 บรรทัด บางแฟ้มโดน 4 บรรทัด จึงแก้ไขโดย download แฟ้มทั้งหมดมาวางที่เครื่อง client แล้ว search หาบรรทัดปัญหาแล้วลบออก จากนั้นก็ upload แฟ้มที่แก้ไขกลับเข้าไปทับแฟ้มเดิม

ถ้าแก้ไขแล้วก็ไปแจ้งขอรับการตรวจสอบที่ webmaster tools
http://www.google.com/webmasters/tools

แก้ปัญหาข่าวหายไปจากระบบอย่างไร้ร่องรอย

news nivate
ระบบจัดการข่าว .. ที่ข่าวหายไปอย่างไร้ร่องรอย

22 ก.พ.54 ระบบจัดการข่าวออนไลน์ที่มีการพัฒนาขึ้น และใช้งานมาแล้วระยะหนึ่ง .. ช่วงหลังผู้ใช้งานระบบพบปัญหาว่าข่าวเดิมหายไป แล้วเขาเชื่อว่ามีผู้ไม่ประสงค์ดีเข้าไปลบข่าวออก เมื่อตรวจพฤติกรรมของผู้ใช้งานระบบก็พบว่า มีการเปิดเว็บเพจระบบจัดการข่าวผ่าน bookmark ประกอบกับการปฏิบัติการทันทีเมื่อคลิ๊ก เช่น ลบเมื่อคลิ๊ก เปลี่ยนสถานะเมื่อคลิ๊ก โดยไม่มีการกรองผ่าน captcha หรือ password verify ซึ่งปัญหาอาจเกิดจาก  google.com หรือ browser เข้ามาดูดเว็บเพจ ทำให้มีการเรียกใช้ลิงค์จนเกิด action อย่างไม่ตั้งใจ
จึงแก้ไขโปรแกรมอย่างง่าย ด้วยการเพิ่ม password verify ผ่านการพิมพ์ก่อน action ทำให้การกดปุ่มลบหรือเปลี่ยนสถานะการแสดงข่าวไม่ทำงาน จนกว่าจะรับข้อมูลที่ยืนยันผ่านผู้ใช้งานระบบ ก็เชื่อว่าปัญหาข่าวหายไปอย่างไร้ร่องรอยจะไม่เกิดขึ้นอีก