Wednesday, August 12, 2015

Cookie န​ဲ့ sessionအ​ေၾကာင္​း

0 comments

Cookies and session
**********************
မသိတဲ့ေသးသူေတြတြက္ပါဗ်ာ
Cookie နဲ႔ sessionဆိုတာ မ်ိဳးကလကားေနရင္းဒီတိုင္းေရာက္လာတယ္ ထင္ေနမွာဆိုးလို႔
တေန႔က အကိုတစ္ေယာက္ ေျပာေနတာေတြ႕မိလို႔ဗ်
:-)

Cooki နဲ႔ sessionက တကယ္ေတာ့ တူတဲ့ဘက္ကၾကည့္ရင္ တူပီးေတာ့
မတူတဲ့ ဘက္ကၾကည့္ရင္လည္းလံုး၀မတူဘူးဗ်

တူတာမတူတာေနာက္မွ႐ွင္းျပမယ္ cookie ဘာလို႔ သံုးရလည္းဆိုတာေလးအရင္ေျပာျပမယ္
ဥပမာဗ်ာ က်ေတာ္က web site ကိုယ္ပိုင္siteတစ္ခုေပါ့
ေရးထားတယ္ဆိုပါေတာ့
userကလာပီ လာၾကည့္ပီေပါ့ :-)
က်ေတာ့္ဆိုက္မွာက login ၀င္မွာ full storyစာကိုအျပည့္ေပးဖတ္မွာ သာမန္ၾကည့္ရံုဆိုရင္ေတာ့ အျမည္းပဲရမယ္ေပါ့ ဟဲဟဲ

အဲ့အခ်ိန္မွာ userက စာကိုအျပည့္ဖတ္ခ်င္ေတာ့
Registerလုပ္ပီ
လုပ္ပီးက်ေတာ္ကသူ႔ user name
Password
သူ႔နဲ႔ပတ္သတိတဲ့ id ပါတသ္ခါထည္းသိမ္းထားလိုက္မယ္

အဲ့အခ်ိန္မွာ ပဲ သူဟာ login လုပ္ထားသလားမလုပ္ထားသလားဆိုတာကိုသိဖို႔
သူ႔ရဲ႕ idကို cookie or sessionထဲသြားထည့္ထားလိုက္မယ္
ဒီcookieထဲမွာ ဒီuser idသာ႐ွိေနမယ္ဆိုရင္ သူ႔ကို
စာကိုfull storyေပးဖတ္မယ္
မ႐ွိရင္ေတာ့ registerလုပ္ပါေပါ့ :-)

တခ်ိဳ႕ဆိုက္ေတြက user name ေကာ passwordေကာ cookieထဲသိမ္းထားတတ္တယ္
အဲ့အခ်ိန္မွာ attackerက ဒီcookieကိုယူပီး
User name နဲ္passကို ယူမွာေပါ့
တခ်ိ့က်ေတာ့လည္း
Username passwordကို variable နဲ႔လက္ခံပီး အဲ့
Variableေလးကိုပဲ cookie or session ထဲသြားထည့္ထားတာ္
Securityအရေပါ့
ဒီusername password or idသိမ္းဖို႔ပဲ
Cookie or sessionသံုးတာမဟုတ္ဘူးေနာ္
Developerတစ္ေယာက္က သူ လိုရင္လိုသလို cookieနဲ႔ထိမ္းတတ္တယ္
ဥပမာ

ဗ်ာ က်ေတာ္တို႔ supermarket တစ္ခုကိုသြားလိုက္တယ္
အဲ့မွာက်ေတာ္ကလိုခ်င္တာကိုျခင္းယူပီးျခင္းထဲထည့္ထားလိုက္တယ္

ေနာက္ဆံုးစိတ္တိုင္းက်မွ က်ေတာ္ counterမွာ႐ွင္းမယ္ေပါ့

Web siteတစ္ခုမွာေစ်း၀ယ္ရင္လည္း အဲ့လိုပဲ
Add to cart ဆိုတာေလး
ဥပမာ နာရီေရာင္းမယ္ဆိုပါေတာ့ web siteေပၚကေနေပါ့
ကိုယ္ႀကိဳက္တဲ့ နာ႐ီေတြကို add to cartႏွိပ္မယ္ လိုခ်င္တာေတြႏွိပ္မယ္
ေနာက္ဆံုးမွသူ႐ွင္းဖို႔
အဲ့အခ်ိန္မွာ
User click သြားတဲ့ နာ႐ီရဲ႕ idေတြ ကို cookieထဲသြားသြားထည့္မယ္
သူမႀကိဳက္လို႔ျပန္ျဖဳတ္မယ္ဆိုရက္လည္း
Cookieကေနေလ်ွာ့လိုက္ယံုပဲ

ဒီေနရာမွာလည္း cookie နဲ႔ sessionသံုးပါတယ ္
:-)

Cookie ေကာ sessionေကာႏွစ္ခုလံုးက အေပၚ
ေျပာတဲ့ဥပမာေတြမွာသံုးလို႔ရပါတယ္

တူတယ္ေပါ့
မတုတာက
Cookieကို အခ်ိန္သတ္မွတ္ပီးျဖတ္လို႔ရတယ္
Cookieတစ္ခုကိုသက္တန္းသတ္မွတ္လို႔ရတယ္

သူသတ္မွတ္တဲ္အခ်ိန္ေရာက္ရင္ေတာ့ျပက္ သြားမွာ

Sessionကေတာ့ browserကို closeတာနဲ႔ ေျပာက္သြားတာပဲ :-)

တားကိုေတာ့ ဘာေကာင္ႀကီးမွမထင္နဲ႔ဘာမွမတက္ဘူးဗ်

သိသလိုေရးထားတာမလို႔မွားေကာင္းမွားႏိုင္ပါတယ္ဗ်
:-)
#ရပ္​​ေစာက္​သား

ဘာ​ေစာ့၀ဲမွမသံုးပဲ​ေခြဘန္​းနည္​း

0 comments

ေခြဘန္းဖို႔ တခ်ိဳ႕က nero တို္ တျခား appေတြသံုးမွဘန္းရတယ္ထင္ေနတာ

တကယ္ေတာ့ win xp မွာဆို
ဘန္းခ်င္တဲ့ fileေတြselectမွတ္
right click
Sent to
ကေန dvd driveကိုေရြးေပး
ပီးရင္ my computerကိုသြား
Dvdကိုတစ္ခ်က္ကလစ္ပီး
ဘယ္ဘက္အေပၚနားက file>write this file to cd
ကလစ္
ပီးရင္burn disc

Win 7မွာေတာ့
My computerကိုရလစ္တာနဲ႔ ထိပ္မွာburn to disc ဆိုတာေလးကေနသြားကလိလို႔ရပီ
:-)

#ရပ္​​ေစာက္​သား

လာခဲ့တဲ့ pageကိုျပန္​သြားနည္​း with java script

0 comments

အကို
တစ္ေယာက္က်ေတာ့္ကိုလာေမးတယ္
သူ ့web siteမွာ သူ က page တစ္ခုကို၀င္တာနဲ႔
Back ဆိုတဲ့ button ေလးထားပီး
လာခဲ့တဲ့ေနရာကိုျပန္သြားခ်င္တယ္တဲ့

အဲ့တာနဲ႔က်ေတာ္စစဥ္းစားတယ္
Java scriptနဲ႔ အရင္ဆံုး ဘယ္pageကေနလာမလည္းဆိုတာကို
Noteတစ္ခုယူပီးသြားမွတ္ထားမယ္ေပါ့
ပီးမွ သူသြားခဲ့တဲ့pageကေန back buttonကို ကလ္စ္တဲ့အခ်ိန္မွာ မွန္ထားတဲ့လင့္ကိုသြားေခၚလိုက္မယ္ေပါ့

ဒါေပမဲ့ web က off lineျဖစ္ေနေတာ့ directoryကိုေျပာင္းျပန္ႀကီးေပးေနရမွာ

မေပးတတ္ဘူးေပါ့ဗ်ာ ဟဲဟဲ
အဲ့တာနဲ႔ googleကိုလစ္မွ
ပဲ 
ကိုယ့္ကိုပိန္းမွန္းသိေတာ့တယ္
Back ကိုႏွိပ္တဲ့အခ်ိန္မွာ
window.history.back()
ဆိုတဲ့methodေလးေခၚလိုက္တာနဲ႔ရေနတာကို

က်ေတာ့္မယ္လွည့္ပတ္ပီးစဥ္းစားေနတာ
ရီခ်င္စရာႀကီး ဟဟ
#ရပ္​​ေစာက္​သား

Web Sever And Database

0 comments

Web Sever and Database
*******************
Sever ဆိုတာကိုက်ေတာ္နားလည္သလို ပဲ ေျပာျပပါ့မယ္
ဗ်ာ  အက္ုတစ္ေယာက္ php အေၾကာင္းကေန
Severဘက္ေျပာင္းပီးေမးထားလို႔ :-)
က်ေတာ္သိသလိုေျပာမွာမလို႔ မွားေကာင္းမွားႏိုင္ပါလိမ့္မယ္
:-)
အရင္ဆံုး
ခုသံုးေနတဲ့ facebook ေပၚကို ပံုတစ္ပံုတင္
လိုက္ပီဆိုတာနဲ႔ အဲ့ပံုက
သူ႔ databaseထဲေရာက္သြားေရာ
အဲ့data baseေကာ facebook ကပို႔တဲ့ပံုကို
ေကာ ႏွစ္မ်ိဳးလံုးတစ္ခါထည္း လက္ခံႏိုင္ေအာင္
Sever
ေပၚမွာrun ေပးရတယ္ေပါ့ ဗ်ာ
ဥပမာ
က်ေတာ အခု sign in လုပ္တဲ့ web pageတစ္ခုေရးေနတယ္ဆိုပါေတာ့
Sign in ဆိုတဲ့သေဘာတိုင္း
User nameနဲ႔ passwordကိုေသခ်ာေပါက္ေတာင္းရေတာ့မယ္
အဲ့အခ်ိန္မွာ userက user name နဲ႔ passwordထည့္လိုက္တယ္

ဒီuser nameနဲ႔ passwordကို တူသလားဆိုပီးေသခ်ာေပါက္စစ္ရေတာ့မယ္
အဲ့မွာ usernameနဲ႔ password ကို စစ္ဖို႔တြက္
ႀကိဳတင္သိမ္းထားတဲ့ ေနရာကို databaseလို႔ ေခၚပါတယ္
(
Username passwordတင္မဟုတ္ဘူး
တျခားစာသားေတြလည္းသိမ္းလို႔ရပါတယ္
ပံုေတြ ဖိုင္ေတြေတာ့မရပါ
Fb ကေနပံုတစ္ပံုuploadလုပ္လိုက္ရင္ databaseမွာသြားသိမ္းတာမဟုတ္ဘူးဗ်
သူသတ္မွတ္ထားတဲ့ director(folder)တစ္ခုခုမွာသ္ိမ္းတာ
အဲ့ပံုကိုျပန္ျပခ်င္ေတာ့ php codeနဲ႔ ဒီdatabaseထဲကဒီtableထဲက uploadfolderထဲက
Phpot.jpgကိုျပပါဆိုပီးေရးထားတာပါ
:-)
)
Databaseထဲမွာ က usernameနဲ႔ ခု user ႐ိုက္လိုက္တဲ့ databaseနဲ႔ တူရမယ္
Databaseထဲက passwordနဲ႔user ႐ိုက္လိုက္တဲ့passwordတူရမယ္
ႏွစ္ခုတူရင္ သူ႔ကို siteတြင္းကို၀င္ခြင့္ေပးလိုက္ပီေပါ့ :-)
(Databaseထဲမွာ username နဲ႔ passwordကို sign up လုပ္တံုးကသိမ္းထားပါသည္)

User ထည့္တဲ့ usernameနဲ႔. Passwordရဲ႕ databaseနဲ႔
Database ထဲက username passကိုတိုက္စစ္ဖို႔တြက္
Php codeေတြကို ၾကားခံrunေပးႏိုင္တဲ့ ေကာင္ကို
Web severလို႔ေခၚပါတယ္
Web severေတြက onlineမွာလည္းအမ်ားႀကီးပါ
Offlineမွာလည္း တူတူပါပဲ
ဥပမာ xamppလိုဟာမ်ိဳးေပါ့
သူ႔ထဲက mysql database႐ွိတယ္အဲ့မွာdatabaseေဆာက္လို႔ရတယ္
အဲ့ထဲကdataေတြကို php codeနဲ႔ သြင္းတာထုတ္တာလုပ္လို႔ရတယ္
အဲ့တာoff line web severေပါ့

Online web severမဖ်ာက်ေတာ္သိတာေတာ့
Cpanel
သူ႔ထဲမွာ host (data သံုးႏိုင္တဲ့ပမာဏ)
Mysql (databaseေဆာက္ဖို႔တြက္)
Html or web programming editoe(web soteျဖစ္ေျမာက္ဖို္codeေတြကိုနားလည္တဲ့window application pplicationသေဘာမ်ဳိး appေလးတစ္ခုေပါ့)
တျခားseverေတြလည္းအမ်ားႀကီးပါပဲ
Communication sever
Game sever
Application sever
Ect..
ဟဲဟဲ မွားရင္လည္း ေတာင္းပန္တယ္ ဗ်ာ
#ရပ္​​ေစာက္​သား

Trace Virus

0 comments

Trace virus
************
Virusတစ္ေကာင္ရဲ႕ ပထမဆံုးအလုပ္လုပ္မွာ က
Window စတက္တက္ခ်င္းမွာလုပ္မယ္လို႔ထင္တာပဲဗ်
အဲ့ေတာ့ run boxမွာ msconfig ႐ိုက္ပီးအန္းတားေခါက္
Setupကိုသြား
အဲ့မွာ virusျဖစ္ႏိုင္မဲ့ setup ေပၚမွာ
Pointerေလးတင္ၾကည့္
Registry partကိုျပလိမ့္မယ္
ပီးရင္အဲ့setupရဲ႕ pathကိုအမွန္ခ်စ္ျဖဳတ္
Apply
Ok
Restartခ်ခိုင္းရင္မခ်ေသးနဲ႔ဦး
Runမွာ regedit႐ိုက္ပီးအန္းတားေခါက္
ခုနက registry pathတိုင္းသြား
အဲ့မွာ ေတြ႕ရင္
သူ႔ရဲ႕valueမွာ ၾကည့္
C \window
ဘာညာ ျပလိမ့္မယ္ လမ္းေၾကာင္းေလးတစ္ခုေပါ့
ဘာက္ုrun ပါ ဆိုပီးခိုင္းထားတာေလး
အဲ့တာေလးမွာ name.exeလို႔ုဖစ္ေနမယ္ထင္တယ္nameေနရာမွာႀကိဳက္တာျဖသ္ႏိုင္တယ္
အဲ့တာကိုမွတ္ပီး googleကိုသြား
How to kill name.exe virus႐ွာ ေျဖ႐ွင္းနည္း
ေတြေတြ႕လိမ့္မယ္
အ့ဆိုvirusကို manualသတ္ႏိုင္မယ္ထင္တယ္
သိပ္ေတာ့မလြယ္လွဘူး
Name.exeထဲကcodeေလးေတြ ဖတ္ႏု္ိုင္ရင္ေတာ့
.db(database file .tmpေတြကလည္း virus ရဲ႕databaseျဖစ္ႏိုင္တာပဲ)ဆိုပီးဆံုးတဲ့ေကာင္ေလးေတြ ရဲ႕ location ကိုသိရင္
အဲ့ေကာင္ေတြကိုျဖတ္ပီးသတ္ႏိုင္တယ္
Virusက fileေတြပြားတာတို႔ကပ္ေနတာတို႔
ျဖစ္ေနတဲ့ fileေတြrunမိရင္ .dbတို္ name.exeတို႔ကျပန္ထြက္လာမွာပဲ
သတ္ခ်င္ရင္ေတာ့ ဒါေတြအကုန္ကိုလိုက္ျဖတ္ေပးမွကိုရမွာ
သိပ္ေတာ့မလြယ္လွဘူးဗ်
#ရပ္​​ေစာက္​သား