BMS-HOSxP Community
HOSxP => Delphi / Pascal => ข้อความที่เริ่มโดย: dusit ที่ กันยายน 01, 2009, 23:31:06 PM
-
ตัดส่วนของ loginU มาใส่ให้แสดงรหัส หากลืมรหัสตัวเองหรือ user ลืมรหัส
ดัดแปลงต้นฉบับจาก อ.ชัยพรที่สอนไว้ ในกระทู้ ปักหมุดด้านบน
อัพใหม่นะครับ ตัวเดิม ใช้ไม่ได้ ตัวนี้ใช้ได้แล้วครับ
แก้ไขใหม่ ให้ระบุ login ก่อนดู passward ลดการเห็นของทุกคนทีเดียว
ได้ป้องกันการเข้าถึงอีกนิด
-
ไฟล์ขนาดไม่เกิด 2 M
แบบนี้ต่อไปทุกคนต้องไปเปลีบน user password ใหม่ แล้ว
ระวังไม่ีใคร เอา tool ตัวนี้ไปต่อ กับ ฐาน รพ แล้ว เข้าได้เลย ;D ;D
-
ไฟล์ขนาดไม่เกิด 2 M
แบบนี้ต่อไปทุกคนต้องไปเปลีบน user password ใหม่ แล้ว
ระวังไม่ีใคร เอา tool ตัวนี้ไปต่อ กับ ฐาน รพ แล้ว เข้าได้เลย ;D ;D
ต้องเอาออก ใช่ไหมครับ :'(
คิดถึงตัวเองมากไปนิด อยากให้ตัวเองสะบาย เดี๋ยวแก้ไขให้ระบุ login ก่อนดีกว่า ได้กรองการเข้าถึง 1 ชั้น
..แต่ ต้องระบุ mysql server คงกรองคนทั่วไปได้ส่วนนึงคับ
..ถ้า อ.เห็นว่าร้ายมากกว่าดี ก็ จะเอาออกเลยครับ
-
เจ๋งดีครับ จนทุกวันนี้ยังไม่รู้เลยว่า password เข้ารหัสแบบไหน แต่ passweb เดาว่า MD5
;D
-
ก็ หวั่นๆ อยู่ครับ :D
-
ไฟล์ขนาดไม่เกิด 2 M
แบบนี้ต่อไปทุกคนต้องไปเปลีบน user password ใหม่ แล้ว
ระวังไม่ีใคร เอา tool ตัวนี้ไปต่อ กับ ฐาน รพ แล้ว เข้าได้เลย ;D ;D
ต้องเอาออก ใช่ไหมครับ :'(
คิดถึงตัวเองมากไปนิด อยากให้ตัวเองสะบาย เดี๋ยวแก้ไขให้ระบุ login ก่อนดีกว่า ได้กรองการเข้าถึง 1 ชั้น
..แต่ ต้องระบุ mysql server คงกรองคนทั่วไปได้ส่วนนึงคับ
..ถ้า อ.เห็นว่าร้ายมากกว่าดี ก็ จะเอาออกเลยครับ
เอาอีกแล้ว....
ลองหาโปรเจ็คดี ๆ หน่อยดีกว่าไหม
-
ไม่ได้เลวร้ายขนาดนั้นครับ อ.ทุกท่าน
คือ tool ตัวนั้นแค่ช่วยคนขี้ลืม แต่ยังเป็น admin ที่ใช้งานได้เท่านั้นครับ
มี use pass host ip port ที่ admin รู้อยู่เท่านั้นครับ user ไม่รู้ครับ
1. ค่าต่าง ๆ ip port host user pass ทาง admin เป็นผู้ใส่ไปครับ ในรูปนั้นตัวอย่างครับ เข้าไปไม่ได้ครับ
2. ผมทำมาแก้ไขปัญหาของผมคือคนลืมบ่อย แต่คิดว่าไม่ได้สร้างปัญหาให้ Admin นะครับเพราะสิทธิยังเป็น Admin อยู่
3. อยากให้มีไอเดียเรื่องความปลอดภัยกับข้อมูลคนไข้ ครับ
4. ผมรู้ว่ามันน่าจะมีผลตอบมาแบบนี้ คือเรื่องความปลอดภัย อาจเพราะมือใหม่แบบผมใช้ hos sa sa ตามค่า default ของเดิม
5. ผมเอาวิธีการป้องกันมาแนบท้ายด้วย เพื่อช่วยเพิ่มความปลอดภัยทั้งตัว admin ด้วยกันเอง และ user เก่ง ๆ
(สำหรับเพื่อนสมาชิกมือใหม่แบบผม นะครับ)
เอาวิธีแก้ปัญหาหนึ่งมาแก้ปัญหาหนึ่ง แล้วพบปัญหาใหม่จากแก้ปัญหานั้น เพื่อให้เกิดการมองเรื่องความปลอดภัย เลยเอาส่วนของ HospXP ของอาจาน Mn. ที่มีอยู่แล้วมาแก้ไขปัญหานั้นด้วยครับ
แต่ Admin หรือหลายท่านคงรู้กันแล้ว คือ Auto Set ในแถบ Login ครับ
ผมแนบรูปไว้ด้วย
เน้น สำหรับมือใหม่แบผม หวังว่าคงมีมือใหม่แบบผมมาอ่านบอร์ดนี้บ้าง
Auto set ถ้าเรากดไป มันจะไปเรียก http://ipserverhosxp/config/win-hos32.ini เช่น http://192.168.9.250/config/win-hos32.ini
ซึ่งคือค่าเริ่มต้นสำหรับเชื่อมต่อมายังระบบจากการ connect จาก client
ถ้ามองจาก client แล้ว ค่านี้จะเก็บใน c:\windows\win-hos32.ini หรือ folder ของ windows
มันเป็นการเสี่ยงครับ ถ้า admin จะเปลี่ยน password เพื่อให้เข้ากับนโยบายความปลอดภัยข้อมูลของแต่ละที่ เช่น เปลี่ยนทุกสัปดาห์ ทำนองนี้ ปัญหาคือเดินลงไปเปลี่ยนเอง หรือ โทรแจ้งให้เขาเปลี่ยนคงไม่ไหว ทั้งเสียเวลา และความปลอดภัยหากบอกเขาใส่เอง เขาก้อรู้อีก
วิธีการก้อคือ ให้ client เรียกถามก่อนว่าค่าเริ่มต้นนั้นคืออะไรจาก hosxp-server ครับ
ก้อคือ บอก user ไว้ว่า ถ้าเข้าไม่ได้ก้อ กด Auto Set ในหน้า Connecttion ตอน login ไปก้อจะได้ค่าแล้วไม่ต้องเดิน
สิ่งที่ server ต้องทำคือ เปิด server http ที่ server หรือ service httpd start ใน centos text mode
แล้วก้อตั้งค่า setup ให้ service run ทุกครั้งตอน restart
ใน /var/www/html สร้าง folder config ครับ
แล้วเอาไฟล์ win-hos32.ini เข้าไปใส่ เพื่อให้ตัว client กด auto set แล้วไปเรียกมาใช้ได้
ตรงนี้ ต้อง เอา ไฟล์ จาก client ที่เราใช้งานได้หลังจากเปลี่ยนรหัส mysql แล้วนะครับ ทดลองดูก่อนแล้วค่อยเอาไปใส่ ใส่ทุกครั้งที่เปลี่ยนค่าต่าง ๆ ครับ เปลี่ยนได้หลายจุดครับ
แค่นี้เราก้อจะเปลี่ยนรหัสผ่านได้บ่อยตามนโยบายคงามปลอดภัยแล้วครับ สำหรับมือใหม่อย่างผม
ถ้าใช้ แต่ hos sa sa ทุกที่ ก็อาจจะง่ายต่อการเดาครับ
ไม่เช่นนั้นโปรแกรมที่ผมนำมา post ก้อจะเข้าได้ง่ายเลยครับ แต่ อยากให้ adminไว้ใช้กับ user ที่ขี้ลืมครับ
หรือ reset password เอาก้อได้ แล้วแต่สะดวกครับ
ผมแนบรูปมาพอเข้าใจด้วย หวังว่าเจตนาผมคงไม่ทำร้ายใครนะครับ... :'(
-
เรียนท่าน dusit ผมขอซอสโค๊ดโปรแกรมดพื่อศึกษาหน่อย
ได้หรือเปล่าครับ อยากทำเรื่องนี้พอดีครับ
หรือเป็นโค๊ดก็ได้ครับ
suriyaprohm@hotmail.com
ขอบคุณครับ
-
สอบถามด้วยความเป็นห่วงครับ ว่าถ้าหาก password ของผู้ใช้งานสามารถดูได้หรือเปิดเผยได้(จริงๆ แล้วไม่ควรจะได้ไม่ว่ากรณีใดๆ ทั้งสิ้น รวมถึง admin ด้วยก็ไม่ควรจะทราบ )หากสามารถทำได้ความปลอดภัยในการใช้งานจะหมดไปทันที และไม่อาจใช้เป็นหลักฐานทางกฏหมายได้(หรือเปล่า) เพราะสมมติว่ามีใครแอบเอา login แพทย์ไปสั่งยาโดยที่แพทย์ไม่ทราบ แล้วเกิดปัญหาทางคดีความขึ้น แล้วอะไรจะเกิดขึ้นครับ admin ต้องเป็นจำเลยที่ 1 นะครับ เพราะเขาก็จะบอกว่าเป็นคนเดียวเท่านั้นที่สามารถเข้าถึง password ของผู้ใช้งานได้ ถ้าหมอเขาบอกว่าไม่เคยบอก password ให้ใคร(จริงๆ แล้วอาจจะแอบให้แล้วลืมก็ได้)จริงไหมครับ
ส่วนการแก้ไขปัญหาการลืม password เกิดขึ้นได้บ่อยๆ อยู่แล้ว ผมแก้ปัญหาด้วยการเปิดการตั้งค่าของ user คนนั้นแล้วก็ตั้ง password ใหม่ทับของเดิม(ที่ไม่ทราบว่าเป็นอะไร)ไปเลย แล้วก็บันทึกก็สามารถเข้าไปใช้งานได้แล้วครับ แล้วก็ให้เขาไปเปลี่ยน password เอาเองตามใจชอบ น่าจะดีกว่าไหมครับ ;D
-
สอบถามด้วยความเป็นห่วงครับ ว่าถ้าหาก password ของผู้ใช้งานสามารถดูได้หรือเปิดเผยได้(จริงๆ แล้วไม่ควรจะได้ไม่ว่ากรณีใดๆ ทั้งสิ้น รวมถึง admin ด้วยก็ไม่ควรจะทราบ )หากสามารถทำได้ความปลอดภัยในการใช้งานจะหมดไปทันที และไม่อาจใช้เป็นหลักฐานทางกฏหมายได้(หรือเปล่า) เพราะสมมติว่ามีใครแอบเอา login แพทย์ไปสั่งยาโดยที่แพทย์ไม่ทราบ แล้วเกิดปัญหาทางคดีความขึ้น แล้วอะไรจะเกิดขึ้นครับ admin ต้องเป็นจำเลยที่ 1 นะครับ เพราะเขาก็จะบอกว่าเป็นคนเดียวเท่านั้นที่สามารถเข้าถึง password ของผู้ใช้งานได้ ถ้าหมอเขาบอกว่าไม่เคยบอก password ให้ใคร(จริงๆ แล้วอาจจะแอบให้แล้วลืมก็ได้)จริงไหมครับ
ส่วนการแก้ไขปัญหาการลืม password เกิดขึ้นได้บ่อยๆ อยู่แล้ว ผมแก้ปัญหาด้วยการเปิดการตั้งค่าของ user คนนั้นแล้วก็ตั้ง password ใหม่ทับของเดิม(ที่ไม่ทราบว่าเป็นอะไร)ไปเลย แล้วก็บันทึกก็สามารถเข้าไปใช้งานได้แล้วครับ แล้วก็ให้เขาไปเปลี่ยน password เอาเองตามใจชอบ น่าจะดีกว่าไหมครับ ;D
ถูกต้องครับ
-
ก็แล้วแต่ผู้ที่นำไปใช้ครับ
source code ก็โหลดได้จาก เว็บนี้เลยครับ ดู form Login2U กับ ดูครับ
ผมก้อแค่ เอา form นั้นมาคอมไพล์ ใส่หน้าตาใหม่เท่านั้นคับ ไม่ได้ใช้วิธีพิเศษอะไรครับ เพียงแต่ลงทุนศึกษา อย่าจริงจัง
ผมขอบอกว่ามาจากไหนแล้วกันนะครับ อ.Manoi ใส่ไว้ให้โหลด อ.Doraemon บอกวิธีโหลดไว้
ผมก็โหลดมา และศึกษา ตามกระทู้
http://hosxp.net/index.php?option=com_smf&Itemid=28&topic=5224.0 (http://hosxp.net/index.php?option=com_smf&Itemid=28&topic=5224.0)
ลองดูครับ
ผมได้ความรู้เพิ่มจาก อ. มาให้ความรู้เพิ่มเติมที่สุพรรณ ผมเลยได้ใช้ความรู้ที่ อ. ได้ถ่ายทอดและได้ให้เครื่องมือ ทำเป็น Mini-Hosxp สำหรับงานนอกเหนือจาก หรืองานที่ User ต้องการเพิ่มเติมได้เอง
ถ้าหากทุกท่านได้ อบรม คิดว่าจะต้องร้อง.. อ๋อ และทำเรื่องแบบนี้ได้อย่างสบายเลยครับ
เรื่องโค้ดของผมจะกลายเป็น เรื่องจิ๋วไปเลยครับ อ. ทำให้กระจ่าง เลยทีเดียว ผมเอามาต่อยอดได้เกือบ 100 % ยกเว้นผมยังไปต่อจาก hosxp จริง ๆ ไม่ได้ เพราะ source code ที่ d/l ยังไม่ครบ ผมเลยใช้ source code เป็นตัวอย่างแทน component อยู่เยอะมาก แตกต่างทั้ง version และ อีกหลายอย่างที่ผมยังไม่บรรลุ
ก็อยากเชิญชวนเพื่อน ๆ มาเปิดเวที ให้ อ.อบรมเต็มสูตร (ของผมขาด Intraweb component เลยต้องลองเองไปก่อน) 5 วัน 7500(ราคาสมมุติ) ถ้าราคานี้ ผมว่าคุ้มกว่าที่เขาเปิดสอนกันแน่ครับยังเสียดายผมขาดไป 2 วัน เลยไม่รู้ว่า ผมได้มาเท่าไร
การต่อยอดงานของผม ผมใช้ระบบของ HosXp ทั้งหมด นั่นหมายถึง ผมแทบไม่ต้องเป็นเทพ delphi เลย ผมแค่เรียนรู้ procedure และ function ที่ อ. บรรจุไว้แล้ว มาใช้ ไม่ต้องสนใจเรื่อง update dataset ว่า Edit /Insert อ. ทำไว้ให้แล้ว ด้วยคำสั่งไม่กี่บรรทัด
แทบจะเรียกได้ว่า เป็นภาษาระดับบน ไปคลุม delphi อีกทีนึง จะเรียกเป็นระบบ Extreme Platform ตามชื่อเลยก็ได้ มันทำให้สะดวก กว่ามาก ตอนนี้ ผมได้ทำตามที่ผมอยากจะทำ หรือลดการรอคอยจาก Version จริงได้
อ่านแล้วเหมือนขายของเลยใหมครับ
วันนี้พิมพ์ยาวหน่อย แต่ของเขาดีจริง ๆ ถ้าผมสามารถเอาไปใส่ในหน้า hosxp ได้ตามใจผมเลยคงสุดยอด
จะได้ไม่ต้องสลับไปมาระหว่างโปรแกรมที่ผมทำและ HosXp
ทั้งนี้ทั้งนั้น ควรทำตามข้อตกลงในสัญญาด้วยนะครับ ว่าการนำ code ไปใช้ต้องทำอะไร ๆ อีกหรือไม่
ลองอ่านดูก่อนครับ ...
สุดท้ายแนบรูปที่ผมแอบเอาเวลาว่างจากงานไปทำมา..อยากจะให้เพื่อน ๆ พี่ ๆ ได้ลองทำดู
-
;D ;D ;D ขอบคุณค้าฟฟฟ ;D ;D ;D
-
ก็แล้วแต่ผู้ที่นำไปใช้ครับ
source code ก็โหลดได้จาก เว็บนี้เลยครับ ดู form Login2U กับ ดูครับ
ผมก้อแค่ เอา form นั้นมาคอมไพล์ ใส่หน้าตาใหม่เท่านั้นคับ ไม่ได้ใช้วิธีพิเศษอะไรครับ เพียงแต่ลงทุนศึกษา อย่าจริงจัง
ผมขอบอกว่ามาจากไหนแล้วกันนะครับ อ.Manoi ใส่ไว้ให้โหลด อ.Doraemon บอกวิธีโหลดไว้
ผมก็โหลดมา และศึกษา ตามกระทู้
http://hosxp.net/index.php?option=com_smf&Itemid=28&topic=5224.0 (http://hosxp.net/index.php?option=com_smf&Itemid=28&topic=5224.0)
ลองดูครับ
ผมได้ความรู้เพิ่มจาก อ. มาให้ความรู้เพิ่มเติมที่สุพรรณ ผมเลยได้ใช้ความรู้ที่ อ. ได้ถ่ายทอดและได้ให้เครื่องมือ ทำเป็น Mini-Hosxp สำหรับงานนอกเหนือจาก หรืองานที่ User ต้องการเพิ่มเติมได้เอง
ถ้าหากทุกท่านได้ อบรม คิดว่าจะต้องร้อง.. อ๋อ และทำเรื่องแบบนี้ได้อย่างสบายเลยครับ
เรื่องโค้ดของผมจะกลายเป็น เรื่องจิ๋วไปเลยครับ อ. ทำให้กระจ่าง เลยทีเดียว ผมเอามาต่อยอดได้เกือบ 100 % ยกเว้นผมยังไปต่อจาก hosxp จริง ๆ ไม่ได้ เพราะ source code ที่ d/l ยังไม่ครบ ผมเลยใช้ source code เป็นตัวอย่างแทน component อยู่เยอะมาก แตกต่างทั้ง version และ อีกหลายอย่างที่ผมยังไม่บรรลุ
ก็อยากเชิญชวนเพื่อน ๆ มาเปิดเวที ให้ อ.อบรมเต็มสูตร (ของผมขาด Intraweb component เลยต้องลองเองไปก่อน) 5 วัน 7500(ราคาสมมุติ) ถ้าราคานี้ ผมว่าคุ้มกว่าที่เขาเปิดสอนกันแน่ครับยังเสียดายผมขาดไป 2 วัน เลยไม่รู้ว่า ผมได้มาเท่าไร
การต่อยอดงานของผม ผมใช้ระบบของ HosXp ทั้งหมด นั่นหมายถึง ผมแทบไม่ต้องเป็นเทพ delphi เลย ผมแค่เรียนรู้ procedure และ function ที่ อ. บรรจุไว้แล้ว มาใช้ ไม่ต้องสนใจเรื่อง update dataset ว่า Edit /Insert อ. ทำไว้ให้แล้ว ด้วยคำสั่งไม่กี่บรรทัด
แทบจะเรียกได้ว่า เป็นภาษาระดับบน ไปคลุม delphi อีกทีนึง จะเรียกเป็นระบบ Extreme Platform ตามชื่อเลยก็ได้ มันทำให้สะดวก กว่ามาก ตอนนี้ ผมได้ทำตามที่ผมอยากจะทำ หรือลดการรอคอยจาก Version จริงได้
อ่านแล้วเหมือนขายของเลยใหมครับ
วันนี้พิมพ์ยาวหน่อย แต่ของเขาดีจริง ๆ ถ้าผมสามารถเอาไปใส่ในหน้า hosxp ได้ตามใจผมเลยคงสุดยอด
จะได้ไม่ต้องสลับไปมาระหว่างโปรแกรมที่ผมทำและ HosXp
ทั้งนี้ทั้งนั้น ควรทำตามข้อตกลงในสัญญาด้วยนะครับ ว่าการนำ code ไปใช้ต้องทำอะไร ๆ อีกหรือไม่
ลองอ่านดูก่อนครับ ...
สุดท้ายแนบรูปที่ผมแอบเอาเวลาว่างจากงานไปทำมา..อยากจะให้เพื่อน ๆ พี่ ๆ ได้ลองทำดู
สุดยอด เทพ delphi แบบต้องไป copy มาบ้างแล้ว :)
-
อืม ต้องศึกษาเพิ่มเติมแล้ว ;)