PC SOFT

PROFESSIONAL NEWSGROUPS
WINDEVWEBDEV and WINDEV Mobile

Home → WEBDEV 2024 → Application en ligne : Sécurisation et mutli-client
Application en ligne : Sécurisation et mutli-client
Started by Ferbak, Oct., 05 2018 11:53 PM - 4 replies
Registered member
50 messages
Posted on October, 05 2018 - 11:53 PM
Bonsoir à tous,

Ayant commencé à développer sur Windev récemment, je suis en train de terminer ma première application.

J'ai ici un nouveau projet potentiel, mais avec des clients sous Mac. J'envisage donc de développer en plus sur Webdev. Néanmoins, javais deux trois petites questions avant de me lancer.

Il s'agirait d'une application de gestion en ligne, pour un client unique dans un premier temps, et pourquoi pas avec la possibilité de proposer l'application à d'autres clients.

Tout d'abord, je voudrais donc savoir si c'est envisageable techniquement (rapidité etc) d'avoir une base HFSQL commune, filtrée en fonction du client connecté. Avec un premier client ayant 4/5 utilisateurs, puis un second et pourquoi pas encore d'autres par la suite, est-ce que ça ne risquerait pas de devenir lent? Je pensais simplement utiliser une clé indexée "Dossier" et l'appliquer à chaque table.
Sinon, est-ce qu'il existe des alternatives, avoir une analyse par client par exemple?

Ensuite second point, je me débrouille en informatique, mais ce n'est pas mon métier à le base et j'apprends beaucoup
en autodidacte.
Evidemment, vu les infos sensibles que contiendrait l'application, je veux qu'elle soit sécurisée au maximum et pas qu'elles soient volée/détruite. Est-ce que cela reste "accessible" de sécuriser une appli webdev, ou est-ce que le premier hacker un peu doué pourrait s'introduire dans la base de donnée?

Un grand merci d'avance pour vos réponses qui me seront très utiles et m'aideront à faire mon choix.

Bonne soirée,

Ferbak
Posted on October, 08 2018 - 11:00 AM
Ferbak avait prétendu :
Bonsoir à tous,

Ayant commencé à développer sur Windev récemment, je suis en train de
terminer ma première application.

J'ai ici un nouveau projet potentiel, mais avec des clients sous Mac.
J'envisage donc de développer en plus sur Webdev. Néanmoins, javais deux
trois petites questions avant de me lancer.


Bonne idée
Mais attention, contrairement à ce que l'on veut nous faire croire
windev et Webdev, ce n'est pas la même chose
LE Web implique des contraintes qui font que l'approche est forcément
différente. En plus, je trouve que l'on ne va pas vers la
simplification du web avec notamment les problématiques du responsif.
Nous faisons du web depuis plus de 13 ans maintenant avec webdev, et
j'estime qu'il nous faut 3 fois plus de temps qu'avant (car ce ne sont
plus les mêmes exigences maintenant)



Il s'agirait d'une application de gestion en ligne, pour un client unique
dans un premier temps, et pourquoi pas avec la possibilité de proposer
l'application à d'autres clients.

Tout d'abord, je voudrais donc savoir si c'est envisageable techniquement
(rapidité etc) d'avoir une base HFSQL commune, filtrée en fonction du client
connecté. Avec un premier client ayant 4/5 utilisateurs, puis un second et
pourquoi pas encore d'autres par la suite, est-ce que ça ne risquerait pas de
devenir lent? Je pensais simplement utiliser une clé indexée "Dossier" et
l'appliquer à chaque table. Sinon, est-ce qu'il existe des alternatives,
avoir une analyse par client par exemple?


ça c'est à toi de voir au niveau de ton analyse. Oui plusieurs options
sont possibles. Tout dans une même base, tout dans un même projet ou
des projets séparés, uen analyse mais des répertoires séparés.

Il faut quand même prendre en compte une chose dans la décision;
la mise en production qui déconnecte tous les utilisateurs. Difficile
de faire "sauter" tout le monde pour une petite modif urgente sur un
client.
Il y a le déploiement à la page mais il est loin d'apporter toutes les
garanties. On nous promet les mises à jour à chaud en 24 !! comme
d'hab; ça reste à voir !!!

Bref Tout dans le même projet, on a vite abandonné. On préfère partager
les collections de procédures, les classes etc ... avec le GDS, et
avoir des projets par clients. Un back office à part que l'on utilise
pour tous les clients, et des sites front par clients.

Donc Small is beautiful en webdev



Ensuite second point, je me débrouille en informatique, mais ce n'est pas mon
métier à le base et j'apprends beaucoup en autodidacte. Evidemment, vu les
infos sensibles que contiendrait l'application, je veux qu'elle soit
sécurisée au maximum et pas qu'elles soient volée/détruite. Est-ce que cela
reste "accessible" de sécuriser une appli webdev, ou est-ce que le premier
hacker un peu doué pourrait s'introduire dans la base de donnée?


Nous, on n'utilise pas HF mais il faut reconnaitre avec le chiffrement
intégré il apporte une réponse en matière de RGPD.
Quand aux failles de Webdev ? Les pirates ne s'interessent que
principalement aux langages universels et aux prog open source.
Webdev reste dans une sphère limitée (franco-français) D'ici que les
pirates russes, chinois aient envie de s'attaquer aux sites webdev ...
Comme quoi la confidentialité d'un produit peut être tourné comme un
(gros) avantage.





Un grand merci d'avance pour vos réponses qui me seront très utiles et
m'aideront à faire mon choix.

Bonne soirée,

Ferbak

---
Cet email a fait l'objet d'une analyse antivirus par AVG.
http://www.avg.com
Registered member
50 messages
Posted on October, 15 2018 - 1:21 PM
Bonjour Eric,

Un tout grand merci pour ta réponse fort complète! Ça répond à toutes mes questions, tout en me décourageant un peu de faire la transition pour l'instant, je dois bien l'avouer.

J'y reviendrai surement par la suite.

Merci et bonne semaine,

Ferbak
Posted on October, 17 2018 - 11:14 AM
Il se trouve que Ferbak a formulé :
Bonjour Eric,

Un tout grand merci pour ta réponse fort complète! Ça répond à toutes mes
questions, tout en me décourageant un peu de faire la transition pour
l'instant, je dois bien l'avouer.



Bah faut pas te décourager
c'est juste qu'il ne faut pas prendre la com bisounours de l'éditeur au
pied de la lettre
quoi que l'on fasse, quelques soient les solutions techniques que l'on
choisit, ce sera toujours du travail


J'y reviendrai surement par la suite.

Merci et bonne semaine,

Ferbak

---
Cet email a fait l'objet d'une analyse antivirus par AVG.
http://www.avg.com
Registered member
50 messages
Posted on October, 22 2018 - 12:46 PM
Bonjour Eric,

Je ne me décourage pas, et je n'abandonne pas du tout cette solution, mais ce n'est pas un projet que je peux prendre à la légère. Or, passer de windev à webdev, puis configurer le tout proprement et avec un maximum de sécurité va me prendre pas mal de temps. Vu les échéances que j'ai, j'ai peur de ne pas pouvoir le faire dans de bonnes conditions.

Je garde donc ce projet sur un coin de mon bureau pour l'instant, et je m'y attaquerai dès que possible :)

Passe une bonne semaine,

Ferbak