Browse Category

Web Technology

WebAuthn มาตรฐาน “Password Less” บน Web Browser

เผอิญอ่านบทความผ่านๆไป พึ่งเห็นว่าวันที่ 4 มีนาคม 2562, ทาง W3C (องค์กรที่พัฒนาเทคโนโลยี WWW) และ FIDO Alliance (Fast IDentity Online, กลุ่มบริษัทพันธมิตรยักษ์ใหญ่ที่ร่วมกันแก้ปัญหาเรื่อง User / Password ในการยืนยันตัวตนแบบ Online) ได้ประกาศให้ “WebAuthn (Web Authentication) เป็นมาตรฐานของเวปอย่างเป็นทางการ” ซึ่งหมายความว่า ในอนาคตอันใกล้เราจะสามารถเข้าถึงเวป โดยไม่ต้องใช้ User / Password แต่จะใช้ Authenticator อื่นๆ เข้ามาช่วยในการ Authenticate ผู้ใช้งานแทน ซึ่งจะช่วยเพิ่มความปลอดภัยให้กับเวปแอพพลิเคชั่นเป็นอย่างมาก มันเป็นยังไง ไปดูกันครับ

Keep Reading

Domain Name System (DNS) คืออะไร และ ทำงานอย่างไร (Part 1: Concept)

domainDomain Name System (DNS) เป็น public service ที่ถูกใช้ในการแปลง domain name ให้เป็น IP address เรียกได้ว่าในปัจจุบัน ผู้ใช้งานอินเทอร์เน็ตทุกคนต่างพึ่งพา DNS ในการแปลง domain name เป็น IP address เพื่อเข้าใช้งาน Internet services เช่น Faceboo Google หรือ Pantip เป็นต้น ดังนั้น DNS ถือว่าเป็นระบบที่มีความสำคัญอย่างมากสำหรับเครือข่ายอินเทอร์เน็ต บทความนี้จะอธิบายถึงการทำงานของ DNS โดยละเอียด Keep Reading

HTTP over SSL (HTTPS) คืออะไร และ ทำงานอย่างไร (Part1: SSL)

HTTP over SSL หรือ HTTPS นั้นเป็นเทคโนโลยีที่ถูกคิดค้นขึ้นมาเพื่อทำให้เว็บแอปพลิเคชันมีความปลอดภัยจากการดักจับข้อมูล โดย HTTPS ได้นำ Secure Socket Layer (SSL) มาใช้ในการเข้ารหัสข้อมูลที่ต้องการส่ง บทความนี้จะอธิบายถึงหลักการทำงานของ SSL/TLS และการทำงานของ HTTPS เพื่อเป็นพื้นฐานความรู้ในการทำเว็บแอปพลิเคชันให้มีความปลอดภัย

HTTPS_icon Keep Reading

เก็บ password อย่างไรให้ปลอดภัย

system_config_rootpasswordปัจจุบันเรียกได้ว่าไม่มีใครที่เล่นอินเทอร์เน็ตไม่รู้จัก username และ password ซึ่งอาจะเรียกได้ว่าเป็นเครื่องมือมาตรฐานของเว็บแอปพลิเคชันที่ใช้ในการยืนยันตัวบุคคล (login) เพื่อใช้งานเว็บไซต์ การเข้าใช้งานเว็บแอปพลิเคชันเช่น Email Facebook Pantip ต่างใช้กระบวนการ login เป็นหลัก ผู้พัฒนาเว็บแอปพลิเคชันที่ดีควรมีความรู้เกี่ยวกับการจัดการ username และ password อย่าถูกต้อง บทความนี้จะอธิบายวิธีการเก็บ password ในฐานข้อมูลให้ถูกต้องปลอดภัย Keep Reading

ส่วนประกอบของ Web Application (Website)

ปัจจุบันเทคโนโลยีเว็บนั้นเป็น เทคโนโลยีที่ได้รับความนิยมอย่างมากจนเรียกได้ว่าปัจจุบันซอฟต์แวร์ที่ถูกพัฒนาขึ้นต่างถูกพัฒนาให้อยู่ในรูปแบบของเว็บแอปพลิเคชันทั้งนั้น บทความนี้จะเขียนอธิบายการทำงานร่วมกันของส่วนประกอบต่าง ๆ ในเว็บแอปพลิเคชัน

ส่วนประกอบของเว็บแอปพลิเคชัน

เว็บแอปพลิเคชันในปัจจุบันประกอบไปด้วยการทำงานของเทคโนโลยีต่าง ๆ มากมาย ไม่ว่าจะเป็นตัวโปรแกรมเว็บแอปพลิเคชั่น (web application) เว็บเซิร์ฟเวอร์ (web server) เว็บเซิร์ฟเวอร์ซอฟต์แวร์ (web server software) ฐานข้อมูล (database) เว็บเบราว์เซอร์ (web browser) และอื่น ๆ ซึ่งแต่ละส่วนก็จะมีหน้าที่และการทำงานที่แตกต่างกันออกไป เราสามารถแยกส่วนประกอบของการทำงานของเว็บแอปพลิเคชันออกเป็นสองส่วนหลัก ๆ คือ เทคโนโลยีฝั่งผู้ใช้งาน (client-side technology) และ เทคโนโลยีฝั่งเซิร์ฟเวอร์ (server-side technology)

Screen Shot 2559-01-11 at 10.55.34 AM

Keep Reading

Web Session และ Web Cookie

cookieweb session และ web cookie เป็นพื้นฐานความรู้ที่นักพัฒนาเว็บแอปพลิเคชันต้องมีความเข้าใจอย่างลึกซึ้งเพราะเทคนิคเหล่านี้ถูกใช้ในการทำ authentication และ authorization บทความจะอธิบายเกี่ยวกับหลักการทำงานของ web session และ web cookie พร้อมทั้งความแตกต่างและวิธีการใช้งานอย่างถูกต้องปลอดภัย

Keep Reading