Projetando para extranet desde o início? [fechadas]

StackOverflow https://stackoverflow.com/questions/191796

  •  08-07-2019
  •  | 
  •  

Pergunta

Eu fui encarregado de desenvolver uma aplicação web para cobrir um dos nossos eventos empresariais. Ele precisa ter acesso externo de fora da nossa rede. Ao mesmo tempo, ele precisa ser feito rapidamente. Eu não tenho nenhuma experiência em aplicações de extranet para que eu não sei exatamente o que todos está envolvido. Aprender sobre ele está tomando tempo. Eu gostaria de obter o trabalho primeiro aplicativo.

Que tipo de coisas que eu deveria estar pensando se eu decidir não incorporar o acesso externo desde o início e pregá-la mais tarde? Se que apenas condenado desde o ir buscar?

Obrigado, Keith

Foi útil?

Solução

Você pode ter muitas coisas para concedido quando você está desenvolvendo para a rede local:

  1. rede de alta velocidade

  2. Trusted base de usuários

  3. Mesmo fuso horário para todos os usuários (isto faz trabalhos de manutenção mais fácil de agenda entre outras coisas)

  4. O controle sobre quais navegadores e versões usuários devem usar

  5. Autenticação contra o sistema de autenticação LAN ou nenhuma autenticação em tudo devido à natureza de confiança da base de usuários

  6. número da porta personalizada no web-servidor como não existe firewall entre usuários e web-servidor (embora isso mais de emissão de implantação)

Você vai precisar de desafiar todas estas suposições ao projetar para a rede extra. Por exemplo, você deve estimar o mais lento conexão do cliente você precisa de apoio. Mais estranhas ou mais restritas navegadores seus usuários possam usar.

Se você decidir usar SSL, faça verificar o desempenho do seu site na conexão mais lenta desde o início. Tenho visto muitos sites SSL realizar terrivelmente em conexões lentas.

Outras dicas

a considerar:
Como você está indo para autenticar?
Como é que é importante para não ser quebrado em?

Alguns pontos que eu consideraria.

  1. Autenticação. Quem vai usá-lo externamente e que vai usá-lo internamente? Quais partes do site que eles devem ser capazes de acesso? Então projetar em um mecanismo de autenticação cedo para permitir o acesso com base na identificação de usuário e grupos.

  2. Load. Os usuários internos podem ser poucos, mas quantos usuários haverá externamente? A solução deve ser escalável para o número de usuários esperados.

  3. usuários externos serão os utilizadores convidados ou eles devem ser registrados? Construir um componente de registo do utilizador.

intranet Quer ou extranet você deve tomar precauções sensatas sobre a validação de dados de entrada do usuário antes de usá-lo em seu back-end SQL etc.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top