有關smart client 的安全性
 

最近公司RD重新開發了訂單系統

採用smart client 的方式

這樣在每個user 端的電腦就不需要安裝太多原件

我想請問一下，這種方式的安全性是否安全

如何檢測漏洞呢

Smart Client的架構想法是不錯啦

但我覺得男不男，女不女的

在軟體開發的二大架構搞一個第三架構

我個人比較喜歡Fat Client的

我不知道是好還是不好，我寫一下我的看法，每個人都有他喜歡的架構啦


Fat Client就是把軟體安裝在使用者端
優點：可單獨作業，分散server運算的效能
缺點：安裝&更新軟體版本難維護
安全：優--可自行使用加解密協定

Thin Client，像瀏覽器、網頁程式
優點：安裝&更新軟體版本易維護
缺點：太多數必須要網路連線執行，運算都必須交給server，server等級需求較高
安全：中--可使用https加密協定

Smart Client，結合前兩者的優點
安全：視你的網路傳輸的協定安全性，傳輸的時效，登入的安全等級

比如：
傳輸過程可使用ssl或ipsec
使用公私鑰來管理
使用者登入帳號密碼符合：安全性原則
同時把密碼在寫入資料庫前使用MD5加密方法後再寫入，不要直接把密碼在未加密就寫入資料庫