ปัญหาไม่ใช่ https ที่ไปดึงมาหรอก อันนั้นเข้าใจว่า ปลอดภัยมากๆ แกะรหัสยากแต่
ปัญหาคือ ต้อง กรอก username และ password ผ่านโปรแกรม จขกทเนี่ยแหละ
เพราะ คนนำโปรแกรมไปใช้ต้อง ไว้ใจและเชื่อใจ จขกท แบบสุดๆ เลย
ว่า จะไม่แอบดัก พาส หรือ แอบเอาไปโหวต FHM
สังเกตุว่าบางเว็บธนาคารจะมี script แป้น พิมพ์ให้เพราะ มันใช้ keylogger ไม่ได้
แต่ผ่าน โปรแกรมมัน keylogger ได้
และ เวลาใช้งานจริง น้ะ หากใช้ดี ไม่มีคนบนหรอก แต่เวลา ทำเงินหาย
เมื่อไหร่นั้นแหละ สิ่งแรกที่เค้าโทษ คือ โปรแกรม เค้าจะไม่ค่อยโทษตัวเองหรอก
กว่าจะรู้ว่าพลาดที่ตัวเอง ก็ โปรแกรม จขกท ก็โดนด่าไปก่อนแล้ว
ดังนั้น โปรแกรแนวๆ นี้มีความเสี่ยงสูงมากๆไม่มีใครอยากทำกัน
รับผิดชอบไม่ไหว
ตรงประเด็น เรื่่องของเรื่องคือคนใช้กลัวคนทำโปรแกรมเองนั่นแหล่ะครับ ที่จะดัก user pass
ถ้าจะให้คนใช้ต้องให้มั่นใจได้ว่า code ไม่มีการดักอะไรทั้งสิ้น
คือคิดว่าขนาดทำเป็น opensource คนยังจะไม่ค่อยกล้าใช้เลยมั๊ง
เว้นแต่จะมีการช่วยกันตรวจสอบโค๊ดจากหลายๆคนจนยอมรับกันทั่วไปแล้ว คนปกติถึงจะเริ่มกล้าเสี่ยง
ความรู้ทั่วไป
