Sicheres übertragen von Formulardaten an internen Server

Das Forum für Programmierer und Systemadmins. Von Shell-, Perl- und PHP-Scripts bis zur objektorientierten Programmierung mit C++.

Re: Sicheres übertragen von Formulardaten an internen Server

Beitragvon al4711 » Do 05 Jul, 2012 09:02

Kann da strom_alk nur zustimmen.

Da der Kunde bereits seine Server wartet kann er diesen einen noch dazu nehmen, falls gewünscht.

Natürlich stellt sich die Frage wohin der Kunde will, wenn es zu der Ausbaustufe geht die du unten erwähnt hast dann wird er um mind. einen Server mehr nicht herum kommen :)

lordpeng hat geschrieben:...
an sich war genau sowas im gespräch - so wie ich den kunden kenne wird er aber relativ bald auf die idee kommen, ein online-kundenportal betreiben zu wollen und spätestens dann, wird das oben erwähnte sowieso obsolet sein ...
...


Hoffe für dich und dem Kunden dass er VORHER ein Konzept erarbeitet, Usecases definiert und danach sich um eine mögliche Lösung kümmert :rotfl: :ok:
al4711
Neu im Board
Neu im Board
 
Beiträge: 6
Registriert: Di 03 Jul, 2012 19:09

Re: Sicheres übertragen von Formulardaten an internen Server

Beitragvon al » Do 05 Jul, 2012 11:26

lordpeng hat geschrieben:... wie würdet ihr sowas angehen? ...

Im ersten Moment hätte ich angenommen, der Webserver steht auch unter der Kontrolle des Kunden (in der DMZ zB), dann hätte ich ein REST Interface gemacht und halt zumindest über die IP-Adresse für Authentication gesorgt. Theoretisch könnte man auch direkt mit der DB reden, wenn man die DB-Rechte sorgfältig setzt (und c) beachtet).

Aus der Ferne ist fast schon egal, ob Du einen synchronen Mechanismus (zB REST) oder einen asynchronen (zB Mail) verwendest, wichtig ist (wie immer):
a) Authentication (das wird halt bei einem gehosteten Server immer knackbar sein)
b) Verschlüsseln (detto)
c) und eine intensitve Verifikation der Daten bei der Entgegennahme in die interne DB
(solche Kontaktformulare sind immer ein Angriffspunkt - zumindest für Spam-Müll)

/al
Wer entbündelt wo? - http://entbuendelt.at
al
Board-User Level 3
Board-User Level 3
 
Beiträge: 1091
Registriert: Sa 13 Nov, 2004 11:59
Wohnort: Hawei

Re: Sicheres übertragen von Formulardaten an internen Server

Beitragvon lordpeng » Do 05 Jul, 2012 15:49

@strom_alk
>Warum: jeder kunde hat irgnedwas von php, perl usw. am laufen. und sollte nach einen update irgendwas nicht gehn.
>viel spass wenn auf den server 30 - 100 Kunden sind.
wie sagt man so schön? für geld ist viel machbar ...

da ich selber lange genug webserver installiert und gewartet hab bzw. teilweise heute noch diverse kundenserver warten muss, kann ich recht gut abschätzen, wieviel aufwand es ist einen webserver zu betreiben, deshalb, würd ich meinem kunden das ned zumuten wollen, daher die empfehlung dies aus zu lagern ... (es gibt durchaus auch webhoster die mehr tun, als nur die kisten und eine schnelle leitung zur verfügung zu stellen)

@al4711
>Da der Kunde bereits seine Server wartet kann er diesen einen noch dazu nehmen, falls gewünscht.
ist eben aus oben erwähnten nicht gewünscht ...

>wenn es zu der Ausbaustufe geht die du unten erwähnt hast dann wird er um mind.
>einen Server mehr nicht herum kommen
ein zusätzlicher server wird jetzt ned das problem sein, jedoch wie schon erwähnt nicht in form eines webservers ...

>Hoffe für dich und dem Kunden dass er VORHER ein Konzept erarbeitet,
>Usecases definiert und danach sich um eine mögliche Lösung kümmert
da brauchst keine angst haben, da werden schon nägel mit köpfen gemacht ...

das ganze ist inzwischen zwar wieder eingeschlafen, wird aber in 2 bis 3 jahren beim kunden sicherlich aktuell werden, ich wart halt mal ab was da kommt ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Vorherige

Zurück zu PROGRAMMIER FORUM

Wer ist online?

Mitglieder in diesem Forum: Yandex [Crawler] und 3 Gäste

cron