โปรแกรมเมอร์ไม่ว่ากี่ยุคกี่สมัย ก็มีอุปนิสัยคล้าย ๆ กันนะครับ นั่นก็คือชอบสร้างประตูหลังให้กับระบบซอฟต์แวร์ที่ตนเองสร้างขึ้น (นัยว่าจะให้ตัวเองแอบเข้ามาได้ในภายหลัง) ผมเองในฐานะที่ต้องดูแลการนำซอฟต์แวร์ขึ้นระบบจริง ก็จำเป็นต้องมากลั่นกรองเรื่องนี้เหมือนกัน

ซึ่งถ้าหากว่าประตูหลังดังกล่าวถูกกำหนดขึ้นโดยนโยบาย ก็คงไม่ว่าอะไรกันซักเท่าไหร่ แต่หากว่ากำหนดขึ้นโดยโปรแกรมเมอร์เองนี่สิ บางทีก็มีแย่เหมือนกัน

จากประสบการณ์ที่เคยเจอนะครับ ก็พอสาธยายได้บ้างว่าประตูหลังที่เหล่าบรรดาโปรแกรมเมอร์ชอบทำเอาไว้นั้น มีอะไรบ้าง

1. ฝัง Login กับรหัสผ่าน ซึ่งสามารถทำให้มีศักดิ์และสิทธิ์เทียบเท่ากับ Administrator เอาไว้ในโค้ดโปรแกรมเลย

2. แอบสร้างจุดพิเศษอะไรไว้ที่หน้า Login เพื่อให้เข้าระบบได้โดยไม่จำเป็นต้องรู้ Login หรือรหัสผ่าน เช่น ประมาณว่าถ้ากดภาพนั้นทีนึง ดับเบิ้ลคลิ๊กภาพนี้สองที แล้วกรอก Login แล้วลบทิ้งให้หมด แล้วจึงกรอกใหม่อีกครั้ง ก็จะเข้าระบบได้ แถมใหญ่เท่า Administrator อีกต่างหาก

3. อนุญาติให้ผ่านเข้าระบบได้ หากระบุ Login หรือรหัสผ่าน ด้วย ปี พ.ศ., เดือน, วัน, ชั่วโมง และนาที ที่ปรากฎอยู่ในเครื่องตอนนั้น

4. กรณีที่ออกแบบให้ซอฟต์แวร์ตัวแม่ ต้องสื่อสารกับซอฟต์แวร์ตัวลูกผ่าน TCP/IP ก็มีการสอดไส้ Message พิเศษชุดนึงเอาไว้ในข้อมูลที่ส่งไปมาผ่าน TCP/IP โดยเป็น Message ที่ไม่มีอยู่ใน Functional Specification และเป็น Message ที่สามารถเข้าใช้งานกลไกระดับสูงได้ หรือไม่ก็ไปกระตุ้นกลไกลับให้มันทำโน่นทำนี่อย่างที่ต้องการได้

5. จะออกจากโปรแกรมก็ต้องใส่รหัสผ่าน แต่ถ้าใส่รหัสผ่านคำว่า “password” ครบ 3 ครั้ง ก็จะเปิดหน้าต่างพิเศษขึ้นมา เพื่อให้สามารถควบคุมกลไกทั้งหมดของซอฟต์แวร์ได้ ผ่านการพิมพ์คำสั่งตัวเลขที่กำหนดเฉพาะเอาไว้

บางทีผมก็มีบ่น ๆ เหมือนกันนะ เวลาจับได้ว่าแอบทำประตูหลังเอาไว้ ที่อยากจะบ่นก็เป็นเพราะว่าถ้าเอาเวลาที่ทำประตูหลังเหล่านี้ ไปทำให้ซอฟต์แวร์มันมีคุณภาพที่ดีขึ้น หรือทำให้เสร็จครบถ้วนเร็วขึ้น น่าจะดีกว่านะเนี่ย

โปรแกรมเมอร์บางทีก็บ้าพลังเหมือนกันครับ ^o^

[tags]คอมพิวเตอร์,ซอฟต์แวร์,โปรแกรม,ประตูหลัง[/tags]

Related Posts

13 thoughts on “ประตูหลัง

  1. ไม่ยักก่ะรู้ว่ามีแบบนี้อยู๋ด้วย ทำแบบนี้มันไม่ค่อยจะมีประโยชน์ซักเท่าไหร่น่ะครับ
    เสียเวลาเปล่าๆ

  2. คล้ายๆ กันนี้ก็คือสูตรโกงเกม

    ซึ่งผมว่ามันจำเป็นมากตอนเทสเกมเนี่ย
    ไม่งั้น คนเทสเล่นไม่เก่งก็ไม่ได้เทสเลเวลสุดท้าย เหอๆ

  3. มันจะมีประโยชน์มาก ๆ เลยครับคุณ memtest ถ้าทางนโยบายกำหนดลงมาให้ต้องทำ

    ^o^ สนุกที่จะทำ หรือสนุกที่จะเข้าระบบด้วยวิธีพิเศษล่ะครับคุณ pete

    เห็นด้วยครับคุณ 7 มันทำอะไรได้เยอะแยะ หากว่าเป็นการกำหนดโดยระดับนโยบาย

    อันนี้เห็นด้วยอย่างแรงครับคุณ iPAtS ผมเคยเจอมาแล้ว อดขำไม่ได้ คือคนสร้างเกมส์กับคนทดสอบเกมส์ กลับไม่สามารถผ่านด่านที่ตัวเองออกแบบไว้ได้ เลยต้องใช้ประตูหลังเพื่อทดสอบซอฟต์แวร์แทน

  4. ผมก็ทำครับ แต่เอาไว้ใช้กรณีลูกค้าไม่จ่ายตังน่ะ
    ส่วนเรื่องบ้าพลังนี่ ผมว่าเป็นกันทุกคนนะ

  5. ผมว่ามันก็น่าสนุก ทั้ง 2 อย่าง
    ผมไม่เห็นได้ีมีโอกาสได้ทำอะไรแบบนี้บ้างเลย (สงสัยเพราะยังเรียนอยู่) ตอนนี้ปี 3 แล้วครับ ต้องคิดโปรเจคจบ แล้ว ยังไม่ทราบเลยว่าจะทำอะไรดี (เหมือนความรู้จะยังไม่มี)

    ตอนนี้ อยากได้ข้อมูล ของอาชีพต่างๆในสายวิชาคอมน่ะ ครับ เช่น programmer, system admin น่ะครับ ว่าลักษณะงานที่ทำ และความรับผิดชอบเป็นอย่างไร

    เหต-ผล ของการเรียนวิชาคอมพิวเตอร์ที่พี่ไท้ เคยบอกให้ผม บรรยายให้น้องๆฟัง ผมก็ยังไม่รู้เลยว่าจะบรรยายว่าอะไรดี – -‘

  6. ตอนผมฝึกงานผมกลับโดนถามแฮะ ว่าสร้าง account พิเศษไว้หรือป่าว เพราะผมให้มันดึงจาก ldap ทั้งหมด -*-
    ————————
    @เกาะสมุย -> ติดเกาะ

  7. มันก็มีทั้งดีแล้วไม่ดีนะครับ

    สำหรับโปรแกรมเมอร์ดีๆ ถ้าถูกโกง ก็ยังสามารถเข้าไปจัดการกับซอร์สโค้ดต่างๆ ได้บ้าง

    แต่โปรแกรมเมอร์ก็ต้องมีคุณธรรมกันด้วย เพราะหลายครั้งที่ตัวเองทำชั่วเสียเอง ทำงานให้ลูกค้าไม่ดี จนลูกไม่ยินดีจะจ่ายตังก์ ก็เลยเข้าไปป่วนซะ อันนี้ก็เลวบัดซบเช่นกัน เหอๆ

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *