ผมไม่กลัวโดนขโมยครับ เพราะผมก็ชอบไปขโมย(nulled)ของเค้ามา 

อ้างถึงจาก: DJ.HEART.REMIX ใน 10 พฤศจิกายน 2010, 21:54:13
ผมไม่กลัวโดนขโมยครับ เพราะผมก็ชอบไปขโมย(nulled)ของเค้ามา 

แต่ผมชอบลอง Nulled มากกว่า โดยเฉพาะ พวก Nulled ที่พ่วงด้วยชื่อ Hacker ชัวร์กว่าเยอะ

เช่น [x-MoBiLe] NULL TEAM | [sCRiPTz] TEAM ประมาณนี้ 

อ้างถึงจาก: DJ.HEART.REMIX ใน 10 พฤศจิกายน 2010, 21:54:13
ผมไม่กลัวโดนขโมยครับ เพราะผมก็ชอบไปขโมย(nulled)ของเค้ามา 

มีแบบนี้ด้วย 

ผมก็เคยได้ยินปัญหานี้เหมือนกันนะครับ

เป็นร้านข้ายเสื้อร้านหนึ่ง ที่จ้างคนเขียนสคริปร้านค้า เจ้าของเขาคุยว่า รวม ๆ แล้วค่าทำหลักแสนเลยครับ เพราะให้เขียน update เพิ่มโน่นนี่อย่างต่อเนื่อง( แต่ผมว่าน่าจะแค่หลักหมื่นนะ  ) เพราะเท่าที่เห็นมีระบบตัดสต๊อกสินค้า ระบบคะแนน และ ระบบแจกคูปองลดราคา ฯลฯ



วันดีคืนดี เกิดมี email จากร้านขายเสื้อนิรนาม ส่งกระจายไปถึงลูกค้าร้านเขาทุกคน แต่ที่น่าตกใจที่สุดคือ  mail เหล่านั้นอ้างอิงถึงชื่อ login ของลูกค้าซะด้วย
เมื่อตามเข้าไปดู   ที่ร้านนิรนาม function ต่าง ๆ แทบจะไม่แตกต่าง เพียงแต่หน้าตาของเวป ต่างกันไปเท่านั้น

สรุปแล้วเจ้าของ ก็จับมือใครดมไม่ได้ เลยเสียความรู้สึกอย่างแรง เปลี่ยน host ไปเลย


อันนี้เป็นเคสหนึ่งที่น่าสงสัยอย่างยิ่ง เรื่อง mailถ้าไม่โดน ขโมยฐานข้อมูล เข้าจะรู้  ชื่อ user ของลูกค้าร้านนั้นได้ยังไง

ผมยังเชื่อคำพระ(พ่อ)ที่เคยให้ผมมาบ่อยๆว่า

"ซื่อกินไม่หมด..."
ผมเคยเห็นคนรวยเพราะโกงกิน ประสบปัญหาชีวิตมากมายภายหลัง
ทั้งโรคภัยไข้เจ็บและการมีลูกหลานที่ไม่สมประกอบ
ผมเชื่อในกรรม ซึ่งมาจากการกระทำของเรา
ตายไปก็เอาอะไรไปไม่ได้
กินหูฉลามก็อิ่มพอกับก๋วยจั๊บ
อยู่ที่ว่ากินไปมีความสุขไปหรือเปล่า

การนั่งบนกองเงิน...ไม่ใช่ว่าสุขทุกคน
...คนทำดี แม้จะเหนื่อยยาก ผมว่าเป็นสุขได้...
...สำคัญ...ที่ใจ...

วาง server เองเลยครับ
หรือ ว่าเครื่องที่บ้านก็ได้ ครับ เดียวนี้ Net เร็วแล้วครับ  สมัย 56K ยังทำกันแบบนี้นี้เลย
CAT Fiber TO THE HOME   10/1 อัตราการแชร์ 1/40    ราคา 1,xxx  ครับ   
IP ประมาณ  1,500 ครับ

อีกอย่าง Encode  หรือ ใช้ ภาษา  JAVA  หรือ C# เขียนไปเลยครับ     

การขโมย เป็นเรื่องธรรมดา ที่มีตั้งแต่ สมัยไหนๆ แล้ว

ทำไมเราไม่ใช้วิธี ไม่สมบูรณ์แหละครับ
1. ทำ script ที่เป็นหัวใจ เก็บไว้เป็นความลับ -> ของผม ไม่เอา ขึ้น server เช่น admin ทำอะไรให้เสร็จในเครื่องเรา แล้ว โยน คำสั่ง ที่เรา gen เสร็จ เหมือน ผลสำเร็จขึ้น server ทำให้ ใน server มีแต่ ผลลัพธ์ไม่มีเครื่องมือ
2. ทำ ตัวหลอกไว้บ้าง ผมจะทำ file ที่เรียก/ไม่เรียก ต่างๆ ไว้หลอก ทำให้ คนที่เอาไป งง เป็นไก่ตาแตก
3. เขียน comment แบบ บ้าๆบอ ในบ้างจุด เพื่อหลอก คนขโมย(อย่าหลอกตัวเองพอ)
4. เป็นวิธีที่ง่ายและได้ผลนักแล ในการแก้ปัญหาขโมย
คือ เปลี่ยนตัวแปลที่อ่านออกให้อ่านไม่ออก เช่น เราเปลี่ยน count_record => เป็น xxjjkk อะไรแบบนี้ อ่านให้ตาย ไปเหอะ ข้างหนึ่ง แล้วเราก้อ จดไว้ว่า เราเปลี่ยนจากอะไรเป็นอะไร ใช้ replace all แปปเดียว ก้อ เสร็จและ(เหมาะสำหรับ script ที่ยังเสร็จ และไม่ค่อยแก้ไขแล้ว)
5. เวลาเรียกให้ เรียกผ่าน domain ครับ แล้วเขียน fucntion แบบ ให้ fix โดเมน มากๆ ทุกจุด ถ้าแก้ต้องมีพลาดที่หลงเหลือ แล้วใช้ วิธีใน บอร์ดนี้แหละ เรื่อง .htaccess ที่เรียกจากที่อื่นให้ ไม่แสดง จำได้ แต่หาไม่เจอะและ
6.. กรณี ฐานข้อมูล เรื่อง query อย่าเขียนเป็น syntex เลยเด๋วแกะง่ายให้ เขียนแล้วครอมด้วย function กว่าจะแกะได้ คงซะพัก

ไม่ได้บอกว่า ขโมยไมไ่ด้ เพียงแต่ มันมีวิธีหลายชั้น ในการ ป้องกัน แบบ ง่ายๆ ที่ไมไ่ด้ เข้ารหัส
วิธีธรรมชาติ สุด คลาสิก เปลี่ยนจาก ที่ ตัวอักษรอ่านรู้เรื่อง เป็นอ่านไม่รู้เรื่อง กว่าจะจับต้นชนปลายถูก....... เขียนใหม่ดีกว่า แล้ว แค่ กด replace all ในข้อ 4 ได้ผลนักแล.... ขอบคุณครับ

เข้ารหัสคงเป็นทางที่ดีที่สุดในตอนนี้

อ้างถึงจาก: deknakhon ใน 12 พฤศจิกายน 2010, 10:25:59
วาง server เองเลยครับ
หรือ ว่าเครื่องที่บ้านก็ได้ ครับ เดียวนี้ Net เร็วแล้วครับ  สมัย 56K ยังทำกันแบบนี้นี้เลย
CAT Fiber TO THE HOME   10/1 อัตราการแชร์ 1/40    ราคา 1,xxx  ครับ   
IP ประมาณ  1,500 ครับ

อีกอย่าง Encode  หรือ ใช้ ภาษา  JAVA  หรือ C# เขียนไปเลยครับ     

เบ็ดเสร็จ ค่าไฟ ค่าแอร์ (ถ้าไม่มีแอร์ อุปกรณ์บางชิ้นก็อาจจะม้วยมรณาไปไวหน่อย) น่าจะเกิน 2500

ไปติดต่อ IDC โดยตรงดูเลยครับ ว่าขอวางเครื่อง ถ้าคิดว่า ผู้ให้บริการที่รับช่วงต่อจาก IDC ไม่สามาวางใจได้

   ถ้ากลัวก็แค่เข้ารหัสไฟล์ครับ
  แต่ผมเชื่อว่า Host เค้าไม่ขโมยไปขายหรอกครับ  อย่างมากที่สุดนะก็อาจจะเอามาดูมาแกะ 

ลงทุนเขียนละ
ลงทุนหา ตัว encode ดิครับ

ถ้าสคิปต์ดี ๆ หรือมีฐานข้อมูลที่ขายได้ เช่น ข้อมูลสมาชิกที่คัดกรองแล้ว อย่าฝากไว้กับคนไทยเลย  ฝากไว้นอกประเทศดีสุด หรือไม่ก็มีทุนหน่อยก็ตั้ง server กับคนที่ไว้ใจได้ สบายใจกว่า เคยโดนมาแล้วพูดไม่ออกเลย

อ้างถึงจาก: ayeweb ใน 10 พฤศจิกายน 2010, 20:37:53
บางทีก็ไม่ได้กอบสคริบนะครับ แต่เอาโค้ดนิดๆ ว่าโค้ดนี้เขียนอย่างไร แบบนี้ผิดไหม
กลัวเหมือนกัน

ผิดดิ แอบดูของคนอื่นเค้า

host ที่ใหญ่ๆ มีชื่อเสียงเขาคงไม่ เอาชื่อเสียงเขามาจมกับ code ไม่เท่าไหร่หรอกครับ แต่ host เล็กๆนี่น่ากลัว 

เรื่องนี้น่าจะป้องกันยากครับ นอกจากจะวางเครื่องเอง  ขนาด Microsoft เขาระดับโลก คนก๊อบยังเกลื่อนเมืองเลย