- 论坛徽章:
- 0
|
★★★☆☆ 软件开发者请进
所谓php,asp,jsp,都只是表层,其实作为财务软件,如何构筑一个底层才是关键。
其实,无论是b/s还是c/s都能够胜任这份工作,只是c/s更多的应用于域内,而给人以错觉认为c/s的应用扩展有困难。c/s可以有效的解决客户端(Client)冒充的问题,也容易以自己的规则在客户端定制用户名密码加密规范,采用密码+密文(存储于移动存储,在启动软件时用)的方式验证客户端的可信性,而信息传输途中的安全,建立在c/s体系信息简单编码的基础上;在b/s体系中,采用https加密通道,保证在3次协商后建立临时通道以保证信息传输途中的安全,而用户身份的验证,则通过数字证书(现在的数字证书已有很多成熟软件)。
两者各有优势:b/s为瘦客户端,在信息传输方面除了数据还有样式,而且跟票据打印机等的接口无缝衔接有些困难,需要开发专用控件,但是开发简单便宜,建议采用php,毕竟采用jsp需要虚拟机,jsp挂java的效率远远跟不上php挂c++的效率;c/s体系为肥客户端,只需要传输必要的数据,效率高但是如果不是3层开发,很难开发出可拓展的系统,而且客户端(c)采用了比xx-script更强大的语言,脱离了浏览器,很容易跟硬件无缝衔接。银行的网络支付采用的是我说的b/s体系,招行网上银行也只是在浏览器的基础上加上了数字证书验证。
你们的系统,我建议采用php+apache以 gnu c/++ 进行拓展,至于在客户端打印票据的问题,我觉得可以设计打印控件,这是最经济可行的办法。但是你们是否需要数字证书体制,看你公司的安全要求以及开发经费,一般密码策略足够用了。通道一定要用https而不是http。安全的终点设在服务器端,首先保证php+mysql本身没有 sql i 漏洞,然后通过防火墙进行客户端ip限制,然后是定制合适的防火墙规范保证服务器的安全。
如此,ok。 |
|