4. PROPOSTA #2 - WEB APPLICATION CLIENT/SERVER SIDE
1. Il “motore” dell’applicativo si trova su client e su server ;
2. ogni client è dotato di un proprio applicativo autonomo “motore client”. Può
salvare su una base dati esterna i propri dati “motore server”.
A
R
C
H
I
T
E
T
T
U
R
E
P
R
O
P
O
S
T
E
5. PROPOSTA #3 – MEDIAZIONE TRA LE DUE PRECEDENTI ARCHITETTURE
1. Della prima architettura si tiene la portabilità di un applicazione Web gestibile in
ambito server da qualsiasi host in grado di connettersi ad Internet ;
2. per venire incontro alla seconda architettura si decide di dare la possibilità di
scaricare in locale, in formato XML, i propri dati criptati salvati su server e tramite
semplici pagine HTML coadiuvate da funzioni JavaScript dar la possibilità
all'utente di avere sempre con sé in locale il suo archivio di password consultabile
indipendentemente dalla connettività Internet.
A
R
C
H
I
T
E
T
T
U
R
E
P
R
O
P
O
S
T
E
6. VANTAGGI
1. si ha un'applicazione indipendente dall’host. Basta un client dotato di browser e
connessione internet;
2. i dati si trovano sul server quindi indipendentemente dall’host che potrebbe
rompersi, perdersi, essere rubato rimarrebbero sempre a nostra disposizione con
un host sostitutivo anche se improvvisato;
3. una volta scaricati i dati in locale nessun client è costretto ad avere una
connessione Internet per accedere ai propri dati.
SVANTAGGI
1. i dati potrebbero trovarsi unicamente su server. In tal caso se non avessimo a
disposizione un accesso a internet, saremmo impossibilitati ad accedere ai nostri
dati;
2. i nostri dati sensibili verrebbero archiviati su di un sistema indipendente dal nostro
controllo. È necessario un rapporto di fiducia nei confronti dei gestori del
servizio;
3. la sicurezza dei nostri dati dipende dalle vulnerabilità del server che li ospita .
A
R
C
H
I
T
E
T
T
U
R
E
P
R
O
P
O
S
T
E
22. Verranno
implementate
ulteriori gradi di
sicurezza per
esempio in fase di
registrazione sarà
previsto un controllo
a livello di immagini
CAPTCHA
(Completely
Automated Public
Turing test to tell
Computers and
Humans Apart ).
Verrà previsto un
servizio e‐mail che
permetterà all’utente
di: 1) confermare la
propria volontà di
registrarsi al servizio 2)
modificare e gestire le
proprie credenziali di
login 3) rimanere
aggiornato tramite una
reportistica di log sulle
modifiche/accessi
effettuati con la sua
credenziale alla base
dati.
Verrà previsto un
sistema di
generazione di log
atto a registrare i
tentativi di login
andati a buon fine
e non riusciti.
Migliorie a livello di
interazione con
l’utente: 1)
migliorie grafiche
dell’applicativo 2)
migliorie logiche
(per esempio
evitando di salvare
l’md5 nella base
dati).
Migliorie
sull’aspetto della
portabilità lato
client.