|
|
10 回复 | 直到 16 年前
|
1
5
还有一件事,在intranet环境中,您通常会有一个标准的客户机构建,这意味着您可以编码到特定的浏览器版本(通常是ha、IE6)。
|
|
|
2
5
Intranet应用程序可以利用链接到内部UNC路径(例如。
但是,请注意浏览器处理此类链接的方式不同。在Firefox中,默认情况下,在UNC路径上单击指向资源的链接会自动失败(单击链接什么也不做); some workarounds for this are available 做 |
|
|
3
5
在intranet上,您可以利用现有的身份验证和授权服务。我工作过的银行有非常安全的第三方身份验证服务。在其他使用Windows平台的公司,activedirectory可以用于身份验证和授权(使用“组”定义角色)。 当这些特性可用时,您就不必对哈希(和盐析)或加密密码、密码强度、密码过期等做出太多决定。您不必创建所有用于设置用户、检索或重置密码等的管理页面。用户在不同的intranet应用程序上不会遇到不同的密码策略,并且通常可以对多个应用程序使用相同的登录凭据。 不必处理所有这些问题会让您有更多的时间花在应用程序的主要功能上。 尽管内联网环境似乎不太受黑客的威胁,但只要一次漏洞就可以破坏系统。而且,内部网可能处理极其敏感的数据。所以,我认为你需要让内联网应用程序至少和互联网应用程序一样安全。 |
|
|
4
2
|
|
|
5
2
请不要错误地认为,因为一个应用程序是内部网独有的,所以它不需要像互联网应用程序那样安全。如果有的话,它需要更安全,因为它处理的数据很有可能比公司的互联网应用程序处理的数据更敏感。 如果你依赖内联网的安全性,那么你的应用程序只会像内联网一样安全(而且像所有最弱的用户一样安全,他们的密码都写在显示器上的便笺上)。 |
|
|
6
1
Galwegian已经编写了其中的大部分,但是我认为当它进入外部时,您应该考虑更多的缓存,因为您的数据库可能更活跃。 另一点是,当您在企业内部网(intranet)中时,您可以使用较低的安全参数来访问用户的硬盘驱动器。这是不可能的外部网站/应用程序通过网络。 |
|
|
7
0
内部网通常有一组受支持的固定浏览器。
|
|
|
8
0
考虑到设计考虑的相似性可能会更有成效。 你仍然需要问自己同样的基本问题:你想解决什么问题,为谁解决问题,他们的能力是什么,你可以访问什么平台……等等。
|
|
|
9
0
@Galwegian等人:
重要的“硬”业务软件必须生存(扩展、开发),例如8-10年或更长时间,没有停顿。 |
推荐文章
