เปลี่ยนสิทธิ์ของบุคคลทั่วไปที่เข้าใช้ phpbb3

anonymous in phpbb3
anonymous in phpbb3

16 เม.ย.54 ในเว็บบอร์ดที่ติดตั้งด้วย phpbb3 ของเว็บไซต์หนึ่ง .. พบว่าผู้ใช้ทั่วไปสามารถเข้ามาเขียนข้อความประกาศได้  โดยไม่ต้องลงทะเบียน เพราะเข้ามาในฐานะบุคคลทั่วไป ซึ่งเป็นเรื่องไม่สมเหตุสมผล จึงเข้าไปแก้กลุ่มของบุคคลทั่วไป ไม่ให้เขียนประกาศในเว็บบอร์ดใด ๆ ของระบบ ก็ต้องเข้าในฐานะ administrator แล้วเลือก บอร์ดและหมวดหมู่ -> การอนุญาตกลุ่มของบอร์ด -> บุคคลทั่วไป แล้วเลือกบทบาทของ board เป็น limited Access เพียงเท่านี้ตัวเลือกประกาศก็จะหายไปเมื่อมีการตั้งกระทู้ใหม่

ดึงข้อมูลจากเว็บบอร์ดมานำเสนอ

phpbb
phpbb

18 ต.ค.53 ข้อมูลในเว็บบอร์ดด้วย phpbb นั้น สามารถนำออกมาแสดงด้วยรูปแบบต่าง ๆ ครั้งหนึ่งเคยดึงไปแสดงใน iframe ของระบบวิทยุออนไลน์ (radio online) มาวันนี้ปรับโดยเติม template เดิมของมหาวิทยาลัย แต่มีปัญหา encoding จึงแก้ไข 3 อย่างคือ 1) กำหนด text file เป็นแบบ utf8 2) กำหนด content-type เป็น utf-8 เพียงเท่านี้ก็สามารถดึงข้อมูลจาก phpbb มาแสดงผลได้ตามต้องการ 3) ข้อมูลที่ include เข้ามามีปัญหาเกิดควบคุม ผมจึงคัดลอก html มาวางใน script ตัวใหม่ .. code นี้ยังไม่ผ่านการ optimization เขียนแบบง่ายให้ได้ผลก็พอแล้ว ซึ่งเป็นเทคนิคที่ไม่ดีเลย

ลบปุ่มบันทึกจาก phpbb

14 ก.ย.52 ระบบเว็บบอร์ด phpbb ได้รับความนิยมอย่างมากในโลกไซเบอร์ มาวันนี้คุณธรณินทร์ สุรินทร์ปันยศ ทีมงานสำนักเทคโนโลยีสารสนเทศเลือกใช้ phpbb3 เพื่อบริการเว็บบอร์ดในมหาวิทยาลัย (อีกครั้ง) ซึ่งเป็นระบบที่สำนักงานจังหวัดฯ เคยติดตั้งเมื่อหลายปีก่อนเช่นกัน และผมติดตั้ง pnphpbb2 ใน thaiabc.com ตั้งแต่วันที่ 16 มิ.ย.48 ซึ่งตอนนั้นผมเลือกใช้เป็นส่วน plug-in ใน postnuke ส่วนรุ่นใหม่คือ phpbb3 ใน thaiabc.com นั้นมีตั้งแต่วันที่ 5 ม.ค.51 มาวันนี้พบว่าผู้ใช้มีปัญหาการเลือกกดปุ่มระหว่าง บันทึก กับ ตั้งกระทู้ หากกดปุ่ม บันทึก ก็จะกลายเป็นกระทู้ฉบับร่าง หากจะนำมาตั้งเป็นกระทู้ ก็จะมีขั้นตอนที่ซับซ้อน จึงตัดสินใจยกเลิกปุ่มนี้ออกไป
     วิธีการลบปุ่มบันทึก เริ่มจากก็นั่งหาแบบมองด้วยตาเปล่าในระบบแก้ template ของ phpbb3 กับคุณ bank แต่มองไม่เห็น จึงต้องใช้วิธีกดปุ่มตั้งกระทู้ และ view source จนพบคำว่า save แล้วใช้ search ของ windows หาคำว่า save ใน folder phpbb3 ของ thaiabc.com พบในแฟ้ม posting_editor.html บรรทัดที่ 184 แล้วก็ลบทั้งบรรทัด บรรทัดที่ลบคือ <!– IF S_SAVE_ALLOWED –> <input type=”submit” accesskey=”k” tabindex=”8″ name=”save” value=”{L_SAVE}” />&nbsp; <!– ENDIF –>
     เพียงเท่านี้ก็ไม่ต้องเกรงว่าผู้ใช้มือใหม่จะกดปุ่ม บันทึก แล้วไม่รู้ว่าอะไรเป็นอะไร แล้วโทรมาถามกันบ่อย ๆ หรือไม่ก็บอกว่าระบบผิดพลาดแล้วบ่นอยู่ในใจคนเดียว สิ่งที่ทีมงานเกรงว่าจะเกิดขึ้นก็จะไม่เกิดขึ้นอย่างแน่นอน แต่ปัญหาที่ hotmail.com เปลี่ยนนโยบายเรื่อง security ขอให้กรอก captcha บ่อย ๆ ผู้ใช้ก็มาบอกว่าเป็นความผิดพลาดของระบบอีเมลมหาวิทยาลัย ผมก็ถึงกับอึ้งว่า .. ทุกสาเหตุของปัญหามาจากสำนักไอทีหรือนี่ ก็คงเป็นหน้าที่ที่ทีมงานต้องช่วยกันวิเคราะห์ความเสี่ยง และหามาตรการป้องกันในแต่ละปัจจัยเสียงกันไปให้ครบเท่าที่จะสามารถทำได้