Select the search type
 
  • Site
  • Web
Search
You are here:   knowlede
  |  Login

Knowlede :

Minimize
Session คืออะไร
         การที่เราเปิดโปรแกรมบราวเซอร์ (Web browser) ขึ้นมาแล้วทำการร้องขอแฟ้มเอกสารเว็บเพ็จ (Web Page) ไปยังเว็บเซิร์ฟเวอร์ (Web Server) หากแฟ้มเอกสารเว็บเพจดังกล่าวเป็นแฟ้มเอกสารธรรมดาๆทั่วไปแล้ว การทำงานก็ถือว่าเป็นธรรมดาปกติทั่วไป แต่ถ้าหากแฟ้มเอกสารเว็บเพจดังกล่าวนั้นที่เราทำการร้องขอไปที่เว็บเซิร์ฟเวอร์มีการระบุโค้ดในส่วนของคำสั่งให้ Start Session ขึ้นมาแล้ว โปรแกรมเว็บบราวเซอร์ที่ Client ใช้งานก็จะได้รับหมายเลขประจำตัวที่ส่งมาจากเว็บเซิร์ฟเวอร์ขึ้นมาทันที โดยที่เราเรียกมันว่า Session ID ซึ่งถูกเข้ารหัสอยู่ในรูปแบบของ MD5 ทำให้ Client ที่ร้องขอเข้ามาจะได้รับ Session ID ที่ไม่มีทางซ้ำกันเลย
         เมื่อ Client ได้รับ Session ID แล้วก็จะสามารถนำไปอ้างอิงค่าของ Session ID ไปยังทุกเว็บเพจจนกว่า Client นั้นๆจะทำการปิดหน้าต่างเว็บบราวเซอร์   Cient ก็จะไม่สามารถใช้ Session ID เดิมในการอ้างอิงตัวมันเองได้อีกต่อไป นอกเสียจาก Client จะต้องทำการเปิดเว็บบราวเซอร์ขึ้นมาใหม่ ก็จะส่งผลให้หน้าโปรแกรมบราวเซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นก็จะได้รับ Session ID ใหม่นั้นเอง
จากรูปแบบการทำงานของ Session ทำให้เว็บเซอร์ฟเวอร์สามารถติดตามข้อมูลทางฝั่ง Client ได้ตลอดที่บราวเซอร์นั้นยังไม่ถูกปิดนั้นเอง ด้วยความสามารถของ Session นี้ ทำให้เราสามารถนำไปใช้ในการพัฒนาเว็บแอพพลิเคชันต่างๆ เช่น การตรวจสอบผู้ใช้งานหน้าเว็บในขณะนั้น  ความแตกของ Session กับ Cookie บางประการที่เห็นอย่างชัดเจนคือ Session จะหมดอายุการใช้งานขึ้นอยู่กับการปิดหน้าบราวเซอร์นั้นลง แต่ Cookie การหมดอายุจะขึ้นอยู่กับการตั้งเวลาหมดอายุของ Cookie นั้นๆเป็นหลัก

สรุป :

Cookies เก็บข้อมูลที่ฝั่งผู้ใช้ ถูกลบเมื่อหมดเวลาที่เราตั้งไว้ หรือผู้ใช้สั่ง clear cookie
Session เก็บในหน่วยความจำของเซิร์ฟเวอร์ ถูกลบเมื่อ time out หรือเราสั่งทำลาย session
( Session จะเปลี่ยนไปเรื่อย ๆ ทุกๆ ครั้งที่เปิด Window ใหม่
(ยกเว้นเปิด window ใหม่ต่อจาก window เดิม เช่น กด File - -> New window หรือ Ctrl + N จะยังคงเป็น session เดิม)
การตั้งรหัสผ่าน :

การตั้งรหัสผ่าน :

   Minimize


บทความนี้ผมมีหลักการ การตั้งรหัสผ่านเพื่อความปลอดภัยมากฝากกันครับ โดยสามารถนำไปประยุกต์ใช้ได้ทันที เริ่มกันเลย

  1. เอาให้มันยาวๆเข้าไว้.. ขั้นต่ำคือ 8 ตัว เอาแบบ Hack ยากๆ คือ 14 ตัว ยิ่งยาวมาก วิธีการเจาะยิ่งยาก แต่อย่ามาตั้งรหัสผ่านแบบ 1111111111111  <– หนึ่ง 11 ตัวแบบนี้เปล่าประโยชน์สิ้นดี
  2. ผสมกันให้มั่วๆเข้าไป เช่น ตัวเล็ก , ตัวใหญ่ , ตัวเลข , สัญลักษณ์ ยิ่งมั่วหนัก ก็ยิ่งเจาะยาก เพราะโปรแกรมเจาะรหัสผ่านใช้เวลาแค่ 2 วันครึ่งในการเจาะรหัสผ่านที่เป็นตัวหนังสือตัวเล็กทั้งหมด แต่ถ้าเกิดคุณผสมครบ 3-4 อย่างมันจะใช้เวลาประมาณ 210 ปีเลยทีเดียว
  3. อย่าใช้คำศัพท์ที่มีอยู่บนโลกนี้ เพราะ Hacker ส่วนใหญ่เอาคำทั้งหมดใน Dictionary ไปใส่ในระบบเดารหัสผ่านหมดแล้ว ต่อให้คำยากๆยาวๆ แค่ไหนมันก็ใส่ไป ดังนั้นอย่าเอาคำที่มันรู้เรื่อง
  4. เปลี่ยนรหัสผ่านทุกๆ 1 – 3 เดือน เพราะว่า ใครจะไปรู้เกิดมี Hacker มันรันโปรแกรมเดารหัสผ่านมั่วๆไปเรื่อยแล้วมันมาโป๊ะเช๊ะ ยิ่งเปลี่ยนบ่อย ยิ่งลดโอกาสเสี่ยง
  5. อย่าใช้คำว่า “password” , “passwd” , “p@ssw0rd” อะไรแบบนี้ พวกการเอาสัญลักษณ์มาแทนตัวอักษรบางตัว Hacker มันก็ใส่เข้าไปเผื่อไว้แล้วเช่นกัน
  6. อย่าใช้ Pattern รหัสผ่านที่เดาง่าย … เช่น พอไม่เอาคำที่อยู่ใน Dictionary ก็เลยเอารหัสผ่านเป็น qwerty หรือ abc123 อะไรแบบนี้เพราะ Hacker มันก็เดาไว้แล้วเช่นกัน
  7. อย่าเอาข้อมูลส่วนตัวที่หาเจอได้ง่ายมาผูกกับรหัสผ่าน เช่น วัน เดือน ปีเกิด รหัสบัตรประจำตัวประชาชน, Passport
  8. อย่าใช้รหัสผ่านเดียวกับทุก Account ..  หรือ ทุกๆ เว็บ อันนี้ก็เป็นการลดความเสี่ยง เพราะว่าเกิดโดนไปที่นึง จะได้ไม่โดนที่อื่นๆ ด้วย

ลองประยุกต์ใช้ดูครับ อาจจะช่วยลดความเสี่ยงในการถูก Hack รหัสผ่านได้

วงจรชีวิตโดเมน :

วงจรชีวิตโดเมน :

   Minimize

รายละเอียดสถานะโดเมนเนม

  1. เริ่มจาก สถานะ Available   สถานะนี้ คือ โดเมนเนมนี้ยังว่างอยู่ คุณสามารถจดโดเมนเนมชื่อนี้ได้ (โดเมนว่าง)
  2. สถานะ Active (1-10 years)   สถานะนี้ คือโดเมนนี้ได้จดทะเบียนเรียบร้อยแล้ว โดเมนนี้ได้จดทะเบียนแล้ว หรือสถานะไม่ว่าง ซึ่งผู้อื่นจะไม่สามารถจดโดเมนชื่อซ้ำกับโดเมนของคุณได้ โดยช่วงสถานะนี้จะมีช่วงเวลา ตลอดอายุของโดเมนที่คุณได้จดทะเบียนโดเมนเท่ากับจำนวนปีที่คุณจดทะเบียน ซึ่งสามารถจดได้สูงสุด 10 ปี และการต่ออายุโดเมน ก็ควรต่ออายุในช่วงสถานะนี้ ก็คือต่ออายุก่อนหมดอายุ (จดทะเบียนโดเมนเนมเรียบร้อยแล้ว)
  3. สถานะ Expired (1-45 days)   สถานะนี้ คือ เมื่อครบกำหนดเวลาที่จดโดเมนไว้ แล้วยังไม่ได้ต่ออายุ โดเมนเนมของคุณก็จะหมดอายุ ในช่วงนี้ทั้ง เว็บไซต์และอีเมล์โฮสติ้งของคุณ จะไม่สามารถเข้าใช้งานได้ แต่คุณสามารถที่จะต่ออายุได้ภายในเวลาประมาณ 45 วัน หรือแล้วแต่ Registra จะกำหนด หลังต่ออายุแล้วจะต้องรอ 48 ชม. เพื่อให้โดเมนเข้าสู่ระบบอินเตอร์เน็ตและเริ่มต้นใช้พื้นที่ได้อีกครั้ง
    หมายเหตุ แต่ก่อนหมดอายุ ทางเราจะมีอีเมล์ไปแจ้งให้ยังเจ้าของโดเมนทราบวันหมดอายุของโดเมน เพราะฉะนั้น อีเมล์ที่ท่านใช้ในการจดโดเมน ควรเป็นอีเมล์ที่ใช้จริงอยู่เป็นประจำ หรือหากมีการเปลี่ยนอีเมลใหม่ ควรแจ้งให้กับผู้จดโดเมนให้ท่าน แก้ไขข้อมูลให้เป็นปัจจุบันด้วย โดยท่านสามารถดูอีเมล์เจ้าของโดเมนได้ที่ whois.domaintools.com (ในกรณีที่ไม่ได้แจ้งให้ปกปิดข้อมูลเจ้าของโดเมน)
  4. สถานะ Redemption Period (30 days)    สถานะนี้ คือ เมื่อโดเมนหมดอายุแล้ว ไม่ทำการต่ออายุภายในเวลาที่กำหนด (ประมาณ 45วัน) โดยข้อมูลต่างๆ ที่จดทะเบียนไว้กับ Registra จะถูกลบออกไป แต่เจ้าของโดเมนเดิมยังสามารถต่ออายุได้ โดยที่โดเมนเนมจะถูกยึดโดยนายทะเบียน เป็นเวลาภายใน 30 วัน หากต้องการต่อทะเบียนโดเมนเนมในช่วงนี้จะต้องเสียค่าธรรมเนียม 5,400 บาท โดยเสียค่าธรรมเนียมในการต่ออายุโดเมนเนมที่แพงมาก
  5. สถานะ Pending Delete (5 days)   สถานะนี้ คือ เมื่อผ่านสถานะ Redemption Period จะเป็นสถานะ Pending Delete ช่วงนี้จะใช้เวลา 5 วัน โดเมนของคุณจะถูกลบออกจากระบบ และ จะกลับไปอยู่ใน Available ซึ่ง คุณ และคนอื่นๆ ก็สามารถจดโดเมนนี้ได้ตามปกติ แต่จะมีความเสี่ยงตรงที่ ถ้าหากชื่อโดเมนเนมเป็นที่ต้องการของตลาดอาจถูกแย่งซื้อเพื่อเกร็งกำไร แต่ยังมีโอกาสที่จะจดโดเมนใหม่ได้เช่นกัน

 

     ที่มา : http://www.hostjustclick.com/cycle_domain.php
Home   |   Service   |   Register   |   Supports   |   Contact Us   |   knowlede   |   ความรู้ทั่วไป   |   testbg