มาทำให้ระบบความปลอดภัยของเว็บที่สร้างจาก Drupal เต็มไปด้วยคำถามสุดฮากันเถอะ

-A A +A

หมวดบทความ: 

Tags: 

มาทำให้ระบบความปลอดภัยของเว็บที่สร้างจาก Drupal เต็มไปด้วยคำถามสุดฮา ด้วย Captcha Riddler กันเถอะ

สำหรับผู้อ่านท่านใด ที่เป็นสมาชิกกับทางเขียนกัน คงจะพอคุ้นเคยกับระบบป้องกันหุ่นยนต์ หรือโปรแกรมอัตโนมัติกันบ้างแล้ว เนื่องจาก ก่อนที่จะสมัครสมาชิกได้ ก็จะต้องตอบคำถามสุดกวน ที่เดาคำตอบได้ง่ายแสนง่าย ของ admin ก่อนนั่นเองครับ

สาเหตุที่ต้องมีระบบนี้ เนื่องจากว่า ทางเว็บไซต์มีความจำเป็นที่จะต้องยืนยันว่า คนที่สมัครเข้ามา เป็นบุคคลที่มีตัวตนอยู่จริง ไม่ใช่พวกหุ่นยนต์ หรือโปรแกรมอัตโนมัติ ที่มักถูกส่งเข้ามาเพื่อป่วนเว็บไซต์ จนทำให้เว็บมีปัญหานั่นเอง

ระบบ Captcha เป็นระบบป้องกันโปรแกรมอัตโนมัติที่เว็บส่วนใหญ่นิยมใช้กัน ที่เรามักจะเห็นโดยมากก็คือ จะมีรูปภาพมาให้เราคลิกให้ถูกก่อนสมัคร หรือบางเว็บก็จะให้เราพิมพ์ตัวอักษรที่เห็นตามภาพให้ถูก ถึงจะดำเนินการในส่วนอื่นๆ ต่อได้

นอกจากที่เราพบเห็นกันโดยทั่วไปแล้ว Captcha ยังมีวิธีการยืนยันตัวตนอีกวิธีหนึ่ง นั่นก็คือ การตอบคำถามให้ถูกต้อง โดยคำถามแต่ละข้อ ก็จะขึ้นอยู่กับผู้ดูแลเว็บนั้นๆ ว่าจะตั้งคำถามไว้แบบไหน บางเว็บก็อาจจะมีแค่คำถามเดียว เช่น  “คุณใช่หุ่นยนต์หรือไม่” แต่บางเว็บก็อาจมีได้หลายคำถามสลับกันไปในแต่ละการโหลดหน้า เช่นเว็บเขียนกันของเรา ก็มีหลายคำถามแบบสุ่มเช่นกันครับ

รู้แบบนี้แล้ว ถ้าจะตั้งคำถามจืดชืดก็ดูจะน่าเบื่อไปหน่อย คงไม่ต่างจากการที่ต้องมานั่งพิมพ์ตัวอักษรตามรูปภาพเป็นแน่ คิดแบบนี้ ทางทีมงานจึงได้คิดคำถามกวนๆ ขึ้นมาหลายสิบคำถาม เพื่อให้คนที่สมัครสมาชิกไม่เบื่อกับความจำเจครับ โดยคำถามเหล่านั้น นอกจากจะเป็นการคลายเครียดเล็กๆ แล้ว ยังต้องเป็นคำถามที่เรามั่นใจว่า คนไทย์ส่วนใหญ่จะต้องตอบได้ด้วย ไม่ใช่ฮาอย่างเดียว แต่คนตอบนึกไม่ออกว่าจะตอบยังไง อันนี้ก็แย่แน่นอนครับ เพราะถ้าตอบไม่ถูกสักที ก็คงสมัครสมาชิกไม่ผ่าน พานจะเครียดไปกว่าเดิมอีก

ตัวอย่างคำถามที่ทางเราใช้ ก็อาทิ “ถ้าเราป่วย จะเรียกรถอะไร ระหว่าง รถดับเพลิง กับ รถโรงบาล” หรือ “ถ้าไฟไหม้ จะโทหา 191 หรือ 199” เป็นต้นครับ

นอกจากคำถามจะไม่ค่อยจำเจแล้ว อีกข้อดีหนึ่งที่เราพิสูจน์รู้ด้วยตัวเองนั่นก็คือ ระบบ Captcha Riddler ป้องกันหุ่นยนต์ และเหล่าบรรดาโปรแกรมอัตโนมัติได้ดีมากๆ เพราะตั้งแต่เว็บเราเปลี่ยนไปใช้ระบบนี้ ยังไม่มีบอทตัวไหน สมัครผ่านคำถามสุดกวนของเรามาได้เลย ส่วนหนึ่งอาจจะเป็นเพราะคำถามที่เราใช้เป็นภาษาไทย อีกส่วนหนึ่งอาจจะเป็นเพราะว่า คำถามที่เราถาม มันเป็นความรู้ทั่วๆ ไปสำหรับคนไทย ที่หุ่นยนต์ไม่เข้าใจ ดังนั้น จึงป้องกันบอทพวกนี้ได้ดีครับ

อีกประการหนึ่งที่เป็นผลพลอยได้ก็คือ คนที่มีความพิการทางสายตาสามารถที่จะเข้าถึงคำถามเหล่านี้ได้ด้วยโปรแกรมอ่านหน้าจอของเขา หากเว็บเราใช้ระบบการพิมพ์ตัวอักษรตามรูปภาพ ก็จะทำให้บุคคลเหล่านี้ มีความลำบากในการสมัครครับ เพราะมันยุ่งยากพอควรเลย หากไม่มีคนปกติอยู่ด้วย

สำหรับใครที่เป็นเจ้าของเว็บไซต์ที่เปิดระบบ User อยากจะนำวิธีนี้ไปใช้ ก็สามารถนำไปทดลองดูได้นะครับผม ขอรับประกันเลยว่า วิธีนี้ป้องกันบอทได้ไม่แพ้วิธีอื่นๆ แน่นอน เผลอๆ จะดีกว่าด้วยซ้ำไปครับผม