สอบถามหน่อยครับโดนกลั่นแกล้งอย่างหนัก

[sooksan11]

เว็บผมต้องเปิดใช้คำสั่ง clon เช่น ww.thaiseoboard.com/post/index.php/clon
ซึ่งลูกค้าที่ใช้บริการต้องเข้าใช้งานผ่านทาง ww.thaiseoboard.com/post/index.php
ทีนี้มีมือดี เอาเว็บผมไปใส่ในเว็บclon ทำให้ระบบโพสซ้ำ ในกลุ่มเฟสบุ๊คหลายครั้งมาก
ผมก็เปลี่ยนurlใหม่ไม่ให้คนทั่วไปเห็นก็ป้องกันได้ระดับหนึ่งเพราะเขาไม่รู้ url

แต่มีอีกเว็บหนึ่งซึ่งผมให้mlm เช่าใช้งานอยู่
เขาก็กวนไม่เลิกเพราะเขารู้url เขาเป็นสมาชิกmlm นั้นอยุ่
และmlmเคยเช่าของเขาใช้งานแต่ด้วยเหตุผลบางอย่าง mlm หันมาใช้บริการของผมแทน
เขาเลยกวนไม่เลิกเปลี่ยนurlครึ่งชั่วโมงก็โดนล่ะ
ลองสืบดูพอจะรู้ตัวคนทำเป็นเว็บให้บริการโพสกลุ่มเฟสบุ๊คตัวหนึ่ง
มีทางแก้ไหมครับที่จะให้คนอื่นไม่สามารถใช้คำสั่งclonเว็บเราได้
แล้วจัดการกับคนที่ก่อกวนไงดี
ครับ

[saparee]

อ่านแล้วไม่ค่อยเข้าใจเท่าไหร่ครับ คือคำสั่ง clon นี่หมายถึง clone? หรือเปล่าครับ ว่าแต่ทำไมต้องโคลนอ่าครับ (ขออภัยถ้าถามลึกไป)

คำสั่งพวกนี้น่าจะเป็นอะไรที่คุณรู้ได้คนเดียว ไม่ทราบว่าเคยลองเข้ารหัส url บ้างหรือยังครับ
อาจจะเขียนคำสั่ง gen link เฉพาะของคุณเองอะไรแบบนี้ คือผมเองก็ไม่ได้สันทันงานแบบนี้เท่าไหร่นะครับ แค่ลองเสนอไอเดียดู
บางทีอาจจะลองดูตัวอย่าง google หรือ dropbox ก็ได้นะครับ  (นึกออกเท่าที่ผมเห็นบ่อยๆ)


แต่เคสที่เขาเข้ามาเป็น user ในระบบคุณเองด้วยนี่คงป้องกันยากหน่อย เว้นแต่จับไอพีหรือระบุตัวลงไปเป็นรายๆไปเลย 

[evev9]

เข้ามาฟังด้วยครับ งงๆ 

[vii]

captcha ช่วยได้ไหม?
no csrf ช่วยได้หรือเปล่า?

[top18753]

งง ๆอยู่ หมายถึงเขาไปสแปมหรอ

[ponggunyuki]

อ่านแล้วไม่เข้า (ความรู้เรื่อง ไอที นี่น้อยจริง) แต่ว่าเป็นกำลังใจให้ผ่านไปได้ครับ

[kanin03]

ผมเข้าใจว่า คำสั่ง cron ใช่ไหมครับ
รัน cronjob ผ่าน url ที่เราตั้งค่าไว้

ดังนั้นเมื่อมีใครเรียก url ลับๆที่ไว้ใช้รับคำสั่ง cronjob ให้ไปโพสเฟสมามันก็จะไปโพสเฟส

ทีนี้ปัญหาคือพวกก่อกวนมันรู้ว่า url ที่เรียกนั้นคืออะไร (แม้ จขกท. จะแก้ใหม่แล้ว (มันรู้ได้ยังไงหว่า ?))

วิธีแก้ ก็เชคเซซชั่นไปสิ ตอนเรียก url อะก่อนจะทำงาน ก็สั่งให้เชคว่าถ้าเป็น admin ก็ให้รันได้ถ้าไม่เป็นก็ไม่ต้องรัน แค่นั้นไม่น่ายาก  

ผมเข้าใจถูกปะหว่า =-= จขกท. อธิบายได้งงมากๆ