ผมเรียนอยู่ปี1-2 และอยากลองพัฒนาโปรเจกต์เว็บแชทแบบนิรนาม เลยสร้างเว็บไซต์ชื่อ Soulis (soulis.in.th) ขึ้นมา จุดเริ่มต้นคือไปลองใช้แพลตฟอร์มที่มีอยู่แล้วเจอปัญหาเชิงเทคนิค ประมาณว่าแชทไม่เสถียร เน็ตกระตุกหรือสลับหน้าจอแล้ว Session หลุด บทสนทนาหาย ไม่ก็เจอคอมมูที่ไม่ได้คัดคน เลยนำปัญหาตรงนี้มาตั้งโจทย์พัฒนาระบบขึ้นมาเอง
ระบบหลักที่ออกแบบและพัฒนาไว้มีดังนี้ครับ
Session & Connection Management ทำฟีเจอร์ Reconnect จัดการปัญหาแชทหลุด ถ้าระหว่างคุยมีฝ่ายใดเน็ตหลุด ระบบจะมี Alert แจ้งเตือน และสามารถใช้ลิงก์เดิมกลับมา Resume แชทต่อได้จนกว่าจะกดจบการสนทนา
Role-Based Matching แบ่งฝั่งผู้ใช้งานชัดเจนว่า Session นี้เข้าสู่ระบบในฐานะ ผู้ระบาย หรือ ผู้รับฟัง เพื่อให้ระบบจับคู่ได้ตรงจุดประสงค์การใช้งาน
Security & Data Privacy ออกแบบ Data Protection โดยใช้ Google Login เป็นเพียง Authentication เพื่อกรองบอทและสแปม ฝั่ง Database จะไม่มีการดึงข้อมูลส่วนตัวมาเก็บหรือผูกกับตัวตนในแชท
เบื้องต้นได้รันเทสต์ช่องโหว่ระบบด้วย OWASP ZAP ไปบ้างแล้ว
ตอนนี้ระบบ Deploy และเปิดให้ใช้งานจริงแล้ว แต่คิดว่าตัวระบบน่าจะยังสามารถ Optimize ให้ดีขึ้นได้อีก เลยอยากรบกวนนักพัฒนาหรือสาย Tech ในหว้ากอช่วยเข้าไปเทสต์ระบบ จะลองเทสต์หาบั๊กดูก็ได้หรือจะลองเจาะระบบดูก็ได้ครับ เพราะอยากให้มันปลอดภัยที่สุดจริงๆ และขอฟีดแบ็กในประเด็นเหล่านี้
UX/UI และ User Flow มีจุดไหนที่ยังติดขัดหรือควรปรับปรุงไหม
สถาปัตยกรรมระบบ หรือ Security มีจุดไหนที่ควรระวังเพิ่มเติม หรือควรเพิ่มระบบป้องกันอะไรเพื่ออุดช่องโหว่ด้าน Privacy อีกบ้าง
ผมขออย่างเดียวคือ อย่ายิงบอท (Load Test / DDoS) ผมอยากเทสต์ความแกร่งของระบบ ไม่ใช่อยากเทสต์ความจุของเซิร์ฟเวอร์🙏🙏🙏
เข้าทดสอบระบบได้ที่
https://soulis.in.th ยินดีรับทุกคำติชมเพื่อนำไปปรับปรุงและพัฒนาระบบให้รัดกุมยิ่งขึ้น
แชร์โปรเจกต์เว็บแชทนิรนาม ขอคำแนะนำด้าน Security และ Architecture จากพี่ๆ หน่อยครับ🙏
ระบบหลักที่ออกแบบและพัฒนาไว้มีดังนี้ครับ
Session & Connection Management ทำฟีเจอร์ Reconnect จัดการปัญหาแชทหลุด ถ้าระหว่างคุยมีฝ่ายใดเน็ตหลุด ระบบจะมี Alert แจ้งเตือน และสามารถใช้ลิงก์เดิมกลับมา Resume แชทต่อได้จนกว่าจะกดจบการสนทนา
Role-Based Matching แบ่งฝั่งผู้ใช้งานชัดเจนว่า Session นี้เข้าสู่ระบบในฐานะ ผู้ระบาย หรือ ผู้รับฟัง เพื่อให้ระบบจับคู่ได้ตรงจุดประสงค์การใช้งาน
Security & Data Privacy ออกแบบ Data Protection โดยใช้ Google Login เป็นเพียง Authentication เพื่อกรองบอทและสแปม ฝั่ง Database จะไม่มีการดึงข้อมูลส่วนตัวมาเก็บหรือผูกกับตัวตนในแชท
เบื้องต้นได้รันเทสต์ช่องโหว่ระบบด้วย OWASP ZAP ไปบ้างแล้ว
ตอนนี้ระบบ Deploy และเปิดให้ใช้งานจริงแล้ว แต่คิดว่าตัวระบบน่าจะยังสามารถ Optimize ให้ดีขึ้นได้อีก เลยอยากรบกวนนักพัฒนาหรือสาย Tech ในหว้ากอช่วยเข้าไปเทสต์ระบบ จะลองเทสต์หาบั๊กดูก็ได้หรือจะลองเจาะระบบดูก็ได้ครับ เพราะอยากให้มันปลอดภัยที่สุดจริงๆ และขอฟีดแบ็กในประเด็นเหล่านี้
UX/UI และ User Flow มีจุดไหนที่ยังติดขัดหรือควรปรับปรุงไหม
สถาปัตยกรรมระบบ หรือ Security มีจุดไหนที่ควรระวังเพิ่มเติม หรือควรเพิ่มระบบป้องกันอะไรเพื่ออุดช่องโหว่ด้าน Privacy อีกบ้าง
ผมขออย่างเดียวคือ อย่ายิงบอท (Load Test / DDoS) ผมอยากเทสต์ความแกร่งของระบบ ไม่ใช่อยากเทสต์ความจุของเซิร์ฟเวอร์🙏🙏🙏
เข้าทดสอบระบบได้ที่ https://soulis.in.th ยินดีรับทุกคำติชมเพื่อนำไปปรับปรุงและพัฒนาระบบให้รัดกุมยิ่งขึ้น