|
Application en ligne : Sécurisation et mutli-client |
Started by Ferbak, Oct., 05 2018 11:53 PM - 4 replies |
| |
| | | |
|
| |
Registered member 50 messages |
|
Posted on October, 05 2018 - 11:53 PM |
Bonsoir à tous,
Ayant commencé à développer sur Windev récemment, je suis en train de terminer ma première application.
J'ai ici un nouveau projet potentiel, mais avec des clients sous Mac. J'envisage donc de développer en plus sur Webdev. Néanmoins, javais deux trois petites questions avant de me lancer.
Il s'agirait d'une application de gestion en ligne, pour un client unique dans un premier temps, et pourquoi pas avec la possibilité de proposer l'application à d'autres clients.
Tout d'abord, je voudrais donc savoir si c'est envisageable techniquement (rapidité etc) d'avoir une base HFSQL commune, filtrée en fonction du client connecté. Avec un premier client ayant 4/5 utilisateurs, puis un second et pourquoi pas encore d'autres par la suite, est-ce que ça ne risquerait pas de devenir lent? Je pensais simplement utiliser une clé indexée "Dossier" et l'appliquer à chaque table. Sinon, est-ce qu'il existe des alternatives, avoir une analyse par client par exemple?
Ensuite second point, je me débrouille en informatique, mais ce n'est pas mon métier à le base et j'apprends beaucoup en autodidacte. Evidemment, vu les infos sensibles que contiendrait l'application, je veux qu'elle soit sécurisée au maximum et pas qu'elles soient volée/détruite. Est-ce que cela reste "accessible" de sécuriser une appli webdev, ou est-ce que le premier hacker un peu doué pourrait s'introduire dans la base de donnée?
Un grand merci d'avance pour vos réponses qui me seront très utiles et m'aideront à faire mon choix.
Bonne soirée,
Ferbak |
| |
| |
| | | |
|
| | |
| |
Posted on October, 08 2018 - 11:00 AM |
Ferbak avait prétendu :
Bonsoir à tous,
Ayant commencé à développer sur Windev récemment, je suis en train de terminer ma première application.
J'ai ici un nouveau projet potentiel, mais avec des clients sous Mac. J'envisage donc de développer en plus sur Webdev. Néanmoins, javais deux trois petites questions avant de me lancer.
Bonne idée Mais attention, contrairement à ce que l'on veut nous faire croire windev et Webdev, ce n'est pas la même chose LE Web implique des contraintes qui font que l'approche est forcément différente. En plus, je trouve que l'on ne va pas vers la simplification du web avec notamment les problématiques du responsif. Nous faisons du web depuis plus de 13 ans maintenant avec webdev, et j'estime qu'il nous faut 3 fois plus de temps qu'avant (car ce ne sont plus les mêmes exigences maintenant)
Il s'agirait d'une application de gestion en ligne, pour un client unique dans un premier temps, et pourquoi pas avec la possibilité de proposer l'application à d'autres clients.
Tout d'abord, je voudrais donc savoir si c'est envisageable techniquement (rapidité etc) d'avoir une base HFSQL commune, filtrée en fonction du client connecté. Avec un premier client ayant 4/5 utilisateurs, puis un second et pourquoi pas encore d'autres par la suite, est-ce que ça ne risquerait pas de devenir lent? Je pensais simplement utiliser une clé indexée "Dossier" et l'appliquer à chaque table. Sinon, est-ce qu'il existe des alternatives, avoir une analyse par client par exemple?
ça c'est à toi de voir au niveau de ton analyse. Oui plusieurs options sont possibles. Tout dans une même base, tout dans un même projet ou des projets séparés, uen analyse mais des répertoires séparés.
Il faut quand même prendre en compte une chose dans la décision; la mise en production qui déconnecte tous les utilisateurs. Difficile de faire "sauter" tout le monde pour une petite modif urgente sur un client. Il y a le déploiement à la page mais il est loin d'apporter toutes les garanties. On nous promet les mises à jour à chaud en 24 !! comme d'hab; ça reste à voir !!!
Bref Tout dans le même projet, on a vite abandonné. On préfère partager les collections de procédures, les classes etc ... avec le GDS, et avoir des projets par clients. Un back office à part que l'on utilise pour tous les clients, et des sites front par clients.
Donc Small is beautiful en webdev
Ensuite second point, je me débrouille en informatique, mais ce n'est pas mon métier à le base et j'apprends beaucoup en autodidacte. Evidemment, vu les infos sensibles que contiendrait l'application, je veux qu'elle soit sécurisée au maximum et pas qu'elles soient volée/détruite. Est-ce que cela reste "accessible" de sécuriser une appli webdev, ou est-ce que le premier hacker un peu doué pourrait s'introduire dans la base de donnée?
Nous, on n'utilise pas HF mais il faut reconnaitre avec le chiffrement intégré il apporte une réponse en matière de RGPD. Quand aux failles de Webdev ? Les pirates ne s'interessent que principalement aux langages universels et aux prog open source. Webdev reste dans une sphère limitée (franco-français) D'ici que les pirates russes, chinois aient envie de s'attaquer aux sites webdev ... Comme quoi la confidentialité d'un produit peut être tourné comme un (gros) avantage.
Un grand merci d'avance pour vos réponses qui me seront très utiles et m'aideront à faire mon choix. Bonne soirée, Ferbak --- Cet email a fait l'objet d'une analyse antivirus par AVG. http://www.avg.com |
| |
| |
| | | |
|
| | |
| |
Registered member 50 messages |
|
Posted on October, 15 2018 - 1:21 PM |
Bonjour Eric,
Un tout grand merci pour ta réponse fort complète! Ça répond à toutes mes questions, tout en me décourageant un peu de faire la transition pour l'instant, je dois bien l'avouer.
J'y reviendrai surement par la suite.
Merci et bonne semaine,
Ferbak |
| |
| |
| | | |
|
| | |
| |
Posted on October, 17 2018 - 11:14 AM |
Il se trouve que Ferbak a formulé :
Bonjour Eric,
Un tout grand merci pour ta réponse fort complète! Ça répond à toutes mes questions, tout en me décourageant un peu de faire la transition pour l'instant, je dois bien l'avouer.
Bah faut pas te décourager c'est juste qu'il ne faut pas prendre la com bisounours de l'éditeur au pied de la lettre quoi que l'on fasse, quelques soient les solutions techniques que l'on choisit, ce sera toujours du travail
J'y reviendrai surement par la suite. Merci et bonne semaine, Ferbak --- Cet email a fait l'objet d'une analyse antivirus par AVG. http://www.avg.com |
| |
| |
| | | |
|
| | |
| |
Registered member 50 messages |
|
Posted on October, 22 2018 - 12:46 PM |
Bonjour Eric,
Je ne me décourage pas, et je n'abandonne pas du tout cette solution, mais ce n'est pas un projet que je peux prendre à la légère. Or, passer de windev à webdev, puis configurer le tout proprement et avec un maximum de sécurité va me prendre pas mal de temps. Vu les échéances que j'ai, j'ai peur de ne pas pouvoir le faire dans de bonnes conditions.
Je garde donc ce projet sur un coin de mon bureau pour l'instant, et je m'y attaquerai dès que possible
Passe une bonne semaine,
Ferbak |
| |
| |
| | | |
|
| | | | |
| | |
|