|
|
|
php มีวิธีป้องกันการลบ cookie จากบราวเซอร ์ไหมครับ ในบทความมีแต่ลบออก |
|
|
|
|
|
|
|
ฝั่ง server จะไม่สามารถสั่งการหรือควบคุมการรับข้อมูลเข้า(Inbound) ของฝั่ง client ได้ มันคนละส่วน เพราะหน้าที่ของ server คือปล่อยข้อมูลออกไปให้ client เท่านั้น ส่วนจะรับหรือไม่อยู่ในกำมือ(กรรมสิทธิ์) ของ client...อย่างมากที่ทำได้คือการป้องกันข้อมูล(แต่ก็ได้แค่เบื้องต้น)
ถ้าอยากฝืนธรรมชาติ(จำเป็น) ก็ให้ client ลง Software กันการลบคุกกี้ แต่ใคร want (NO!) หรือถ้ายินยอมตกลงกันได้ ขั้นต่อไปก็ต้อง deal กับ OS ซึ่งแต่ละขั้นตอนจะสนุกมาก อาจใช้เวลาทำถึงรุ่นหลานเลย
|
ประวัติการแก้ไข 2020-05-13 11:40:24
|
|
|
|
Date :
2020-05-13 11:37:14 |
By :
PhrayaDev |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
คห. 1 อธิบายถูกต้องแล้ว
และเพิ่มเติมด้วยว่าฝั่ง client จะไม่สามารถก้าวก่ายสิทธิ์ของผู้ใช้ได้ รวมถึงความเป็นส่วนตัวและความปลอดภัยด้วย เพราะไม่มีเบราเซอร์ไหนจะยอมอนุญาตให้ทำ.
ถ้ามีเบราเซอร์ไหนยอมให้ทำ ผมรับรองว่าจะโดนฟ้องหมดตูด!
สิทธิ์ของผู้ใช้คือความสามารถของผู้ใช้ในการรับหรือไม่รับ ในการเก็บหรือลบอะไรต่างๆ (ยกเว้นแต่การหมดอายุตามเงื่อนไขที่ให้มาแต่แรก เช่น cache storage, cookie). ความเป็นส่วนตัวและความปลอดภัยก็เช่น การเข้าถึงโฟลเดอร์ต่างๆบนเครื่องคอมพิวเตอร์ จะทำไม่ได้ถ้าผู้ใช้ไม่ลงมือด้วยตัวเองหรืออนุญาตเป็นครั้งๆไป
|
|
|
|
|
Date :
2020-05-13 11:41:14 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
อ๋อเป็นอย่างนี้เอง ขอบคุณครับ
|
|
|
|
|
Date :
2020-05-13 11:48:35 |
By :
BABANGYAI |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ขอนอกเรื่อง แต่อาจเป็นเรื่องเดียวกัน อันนี้ "พระราชบัญญัติคุ้มครองข้อมูล" ฉบับที่จะประกาศใช้เร็วๆนี้ 64 หน้า ผมสรุปย่อได้ดังนี้
สรุปหมวด 2
ส่วนที่ 1 บททั่วไป
มาตรา 19 ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล ส่วนบุคคลไม่ได้หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อน “การขอความยินยอมต้องทำโดยชัดแจ้ง เป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์” โดยผู้ควบคุมข้อมูลส่วนบุคคลต้องแจ้ง วัตถุประสงค์ของการเก็บรวบรวมให้ชัดเจน “เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอมโดยกฎหมายหรือ สัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล”
ส่วนที่ 2 การเก็บรวบรวมข้อมูลส่วนบุคคล
มาตรา 22 การเก็บรวบรวมข้อมูลส่วนบุคคล ให้เก็บรวบรวมได้เท่าที่จำเป็น ในการเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้ง ให้เจ้าของข้อมูลส่วนบุคคลทราบก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด
โดยเนื้อหาประกอบด้วย
- วัตถุประสงค์ของการเก็บรวบรวมเพื่อการน าข้อมูลส่วนบุคคลไปใช้
- แจ้งถึงในกรณีถ้าอนุมัติให้ข้อมูลส่งผลกระทบอะไรบ้าง
- แจ้งกำหนดระยะเวลาการเก็บข้อมูล
- ในกรณีต้องการเปิดเผยข้อมูลต้องแจ้งให้บุคคลทราบ
- แจ้งรายละเอียดการติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
ส่วนที่ 3 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้ รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล “จะต้องไม่ใช้หรือ เปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่นนอกเหนือจากวัตถุประสงค์ที่ได้แจ้งไว้”
หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล
มาตรา 30 เจ้าของข้อมูลส่วนบุคคลมีสิทธิขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคล ที่เกี่ยวกับตน ซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูล หรือขอให้เปิดเผยถึงการได้มา ซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม “ผู้ดูแลจะปฎิเสธให้ข้อมูลได้เฉพาะมีคำสั่งศาลเท่านั้น”
อ่านเพิ่มเติ่ม : https://ictlawcenter.etda.or.th/laws/detail/DP-Act-2562
|
ประวัติการแก้ไข 2020-05-13 11:56:43 2020-05-13 11:57:21
|
|
|
|
Date :
2020-05-13 11:55:59 |
By :
Genesis™ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
แล้วถ้าเป็น webview ที่สร้างมาจาก javaที่ จะไม่สร้างปุ่มเครืองมือลบcookieจะโดนละเมิด ฝั่งclientไหมครับ หรือถ้าสมยอมใช้จะได้ไหม กรณีสร้างให้ท่องเว็บเราเว็บเดียว หรือปิดการกรอก www
|
ประวัติการแก้ไข 2020-05-13 13:20:28
|
|
|
|
Date :
2020-05-13 13:00:57 |
By :
BABANGYAI |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
อ๋อขอบคุณครับ
แค่ฝังคีย์ไว้ไม่ได้เก็บข้อมูล น่ะครับ
|
|
|
|
|
Date :
2020-05-13 13:56:02 |
By :
BABANGYAI |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 05
|