ยิ่งค้นได้ผลลัพท์น้อย ยิ่งไม่ปลอดภัย

ตอนที่ผมเรียนวิชา computer security ท่านอาจารย์เคยบอกอย่างนึงว่า …

ระบบสืบค้นที่ดีนั้น ไม่ควรอนุญาติให้ผู้ใช้สามารถสืบค้นได้ผลลัพท์ที่เจาะจงเกินไป เช่นสืบค้นแล้วได้ผลลัพท์ออกมาเพียง 1 – 5 ผลลัพท์ แต่ควรจะสืบค้นออกมาแล้วได้ผลลัพท์เกินกว่า 10 ผลลัพท์ขึ้นไป เพราะว่ายิ่งได้ผลลัพท์ออกมาน้อยเท่าไหร่ แสดงว่าคีย์เวิรด์และเงื่อนไขในการค้นหานั้น ๆ มีความเป็น unique มากจนผิดสังเกตุ มันไม่ปลอดภัย

ผมเลยถามท่านอาจารย์กลับไปว่า แล้วถ้าค้นออกมาแล้วได้ผลลัพท์เพียงแค่ 1 – 5 ผลลัพท์ อย่างที่ท่านอาจารย์ว่า จะให้ระบบมันทำไง ซึ่งท่านอาจารย์ก็ตอบกลับมาว่า

ให้ระบบบอกออกมาเลยว่า ผลลัพท์ที่ได้จากการค้นหานั้น มันดูท่าจะมีความเป็น unique มากเกินไป จึงไม่สามารถแสดงผลออกมาให้ดูได้ โปรดใช้คีย์เวิร์ดอื่น

อือม ถ้าเป็นการสืบค้นข้อมูลในองค์กรระดับชาติ ที่เก็บความลับระดับ 5 ขึ้นไป ก็ควรจะทำงี้จริง ๆ แต่ถ้า Google ทำงี้บ้าง คงโดนผู้ใช้ด่ากันให้ขรมเลยเน้อะ 😛

[tags]คอมพิวเตอร์,ซอฟต์แวร์,ความปลอดภัยคอมพิวเตอร์,computer security[/tags]

Related Posts

4 thoughts on “ยิ่งค้นได้ผลลัพท์น้อย ยิ่งไม่ปลอดภัย

  1. ผมมองในมุมกลับกันแหละครับ

    ว่าถ้าข้อมูลออกมาได้เยอะจะทำให้สะดวกในการขโมยข้อมูลมากขึ้น

    ถ้ามั่นใจได้ว่า เราไม่มี sql injection หรือ user ใส่อะไรมาเราก็ปลอดภัยแล้ว ผมว่า ให้ออกมายิ่งเฉพาะเจาะจงยิ่งดีครับ

  2. อะไรที่ต้องใช้หยักสมองเยอะๆในการอ่าน ผมจะรีบเข้ามา comment ทันทีครับ อิอิ

  3. แล้วสงสัยจังเลยว่า องค์กร หรือว่าตำรวจ รวมถึงผู้ดูแลความปลอดภัยระดับโลก ระดับประเทศ เขาจะมีเครื่องมืออะไรในการค้นหา แล้วเขาจะได้ข้อมูล หรือเจอะได้ มากหรือน้อยกว่า ที่คนอย่างเรา ๆ ค้นหา

  4. ผมก็ไม่รู้เหมือนกันว่าที่ท่านอาจารย์บอกมาจะถูกหรือเปล่าอ่ะคุณ Tee

    ใช้หยักสมองเยอะ ๆ ก็ต้องกินเยอะ ๆ อ่ะคุณ BigNose ง่ำ ๆ ๆ ๆ

    เขาย่อมมีข้อมูลที่ละเอียดในระดับลึก(มั๊ง)ครับคุณ Nirak ^o^ ผมไม่ใช่คนในอ่ะ อันนี้ไม่รู้

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *