★★★☆☆ 软件开发者请进

Q

多谢SATAND的指点！
由于我公司原有的一个资金管理系统为Unix下的系统，所以现在想在Linux下构建新的财务系统以求兼容。
请问，你建议的专用C端，可以通过浏览器方式实现吗？

Q

请问，现在所谓的网上银行，它们的系统是什么构建的？

Q

PHP ASP JSP

到底财务软件应该选择谁？

夜猫子

这玩意是个大东西，找人开发一套是不行的，肯定要请个人来全职负责
开发这个系统，技术尚在其次（也不是说不重要），最重要的是对业务的理解

飞雪恨水

好久不见夜猫了

Q

SATAND 去哪啦？

SATAND

呵呵，近来心情不好，去农村自闭一段时间
有什么事情发邮件给我
我周一到周四在南戴河培训，估计不能上网
希望能够帮上你的忙

Q

多谢SATAND！

SATAND

所谓php,asp,jsp，都只是表层，其实作为财务软件，如何构筑一个底层才是关键。
其实，无论是b/s还是c/s都能够胜任这份工作，只是c/s更多的应用于域内，而给人以错觉认为c/s的应用扩展有困难。c/s可以有效的解决客户端(Client)冒充的问题，也容易以自己的规则在客户端定制用户名密码加密规范，采用密码+密文（存储于移动存储，在启动软件时用）的方式验证客户端的可信性，而信息传输途中的安全，建立在c/s体系信息简单编码的基础上；在b/s体系中，采用https加密通道，保证在3次协商后建立临时通道以保证信息传输途中的安全，而用户身份的验证，则通过数字证书（现在的数字证书已有很多成熟软件）。
两者各有优势：b/s为瘦客户端，在信息传输方面除了数据还有样式，而且跟票据打印机等的接口无缝衔接有些困难，需要开发专用控件，但是开发简单便宜，建议采用php，毕竟采用jsp需要虚拟机，jsp挂java的效率远远跟不上php挂c++的效率；c/s体系为肥客户端，只需要传输必要的数据，效率高但是如果不是3层开发，很难开发出可拓展的系统，而且客户端（c）采用了比xx-script更强大的语言，脱离了浏览器，很容易跟硬件无缝衔接。银行的网络支付采用的是我说的b/s体系，招行网上银行也只是在浏览器的基础上加上了数字证书验证。
你们的系统，我建议采用php+apache以 gnu c/++ 进行拓展，至于在客户端打印票据的问题，我觉得可以设计打印控件，这是最经济可行的办法。但是你们是否需要数字证书体制，看你公司的安全要求以及开发经费，一般密码策略足够用了。通道一定要用https而不是http。安全的终点设在服务器端，首先保证php+mysql本身没有 sql i 漏洞，然后通过防火墙进行客户端ip限制，然后是定制合适的防火墙规范保证服务器的安全。
如此，ok。

Q

SATAND

非常感谢

以后在开发过程中遇到问题还要请教

多谢