ตอนที่ผมเรียนวิชา computer security ท่านอาจารย์เคยบอกอย่างนึงว่า …
ระบบสืบค้นที่ดีนั้น ไม่ควรอนุญาติให้ผู้ใช้สามารถสืบค้นได้ผลลัพท์ที่เจาะจงเกินไป เช่นสืบค้นแล้วได้ผลลัพท์ออกมาเพียง 1 – 5 ผลลัพท์ แต่ควรจะสืบค้นออกมาแล้วได้ผลลัพท์เกินกว่า 10 ผลลัพท์ขึ้นไป เพราะว่ายิ่งได้ผลลัพท์ออกมาน้อยเท่าไหร่ แสดงว่าคีย์เวิรด์และเงื่อนไขในการค้นหานั้น ๆ มีความเป็น unique มากจนผิดสังเกตุ มันไม่ปลอดภัย
ผมเลยถามท่านอาจารย์กลับไปว่า แล้วถ้าค้นออกมาแล้วได้ผลลัพท์เพียงแค่ 1 – 5 ผลลัพท์ อย่างที่ท่านอาจารย์ว่า จะให้ระบบมันทำไง ซึ่งท่านอาจารย์ก็ตอบกลับมาว่า
ให้ระบบบอกออกมาเลยว่า ผลลัพท์ที่ได้จากการค้นหานั้น มันดูท่าจะมีความเป็น unique มากเกินไป จึงไม่สามารถแสดงผลออกมาให้ดูได้ โปรดใช้คีย์เวิร์ดอื่น
อือม ถ้าเป็นการสืบค้นข้อมูลในองค์กรระดับชาติ ที่เก็บความลับระดับ 5 ขึ้นไป ก็ควรจะทำงี้จริง ๆ แต่ถ้า Google ทำงี้บ้าง คงโดนผู้ใช้ด่ากันให้ขรมเลยเน้อะ 😛
[tags]คอมพิวเตอร์,ซอฟต์แวร์,ความปลอดภัยคอมพิวเตอร์,computer security[/tags]
ผมมองในมุมกลับกันแหละครับ
ว่าถ้าข้อมูลออกมาได้เยอะจะทำให้สะดวกในการขโมยข้อมูลมากขึ้น
ถ้ามั่นใจได้ว่า เราไม่มี sql injection หรือ user ใส่อะไรมาเราก็ปลอดภัยแล้ว ผมว่า ให้ออกมายิ่งเฉพาะเจาะจงยิ่งดีครับ
อะไรที่ต้องใช้หยักสมองเยอะๆในการอ่าน ผมจะรีบเข้ามา comment ทันทีครับ อิอิ
แล้วสงสัยจังเลยว่า องค์กร หรือว่าตำรวจ รวมถึงผู้ดูแลความปลอดภัยระดับโลก ระดับประเทศ เขาจะมีเครื่องมืออะไรในการค้นหา แล้วเขาจะได้ข้อมูล หรือเจอะได้ มากหรือน้อยกว่า ที่คนอย่างเรา ๆ ค้นหา
ผมก็ไม่รู้เหมือนกันว่าที่ท่านอาจารย์บอกมาจะถูกหรือเปล่าอ่ะคุณ Tee
ใช้หยักสมองเยอะ ๆ ก็ต้องกินเยอะ ๆ อ่ะคุณ BigNose ง่ำ ๆ ๆ ๆ
เขาย่อมมีข้อมูลที่ละเอียดในระดับลึก(มั๊ง)ครับคุณ Nirak ^o^ ผมไม่ใช่คนในอ่ะ อันนี้ไม่รู้