Zdravím,
Už pár dní přemýšlím o tom, jestli je externí administrace lepší než ta interní - snažím se podívat se na to hlavně z pohledu bezpečnosti. Pracuji totiž na jednom projektu (nebude to e-shop jako takový) a napadlo mě, že bych si možná mohl napsat administrační program jakožto aplikaci na PC místo klasické webové administrace.

Interní administrace
- tím rozumíme administraci přímo na webu (dejme tomu http://www.eshop.cz/admin)
- výhoda je v tom, že administrace je přímo na webu a lze k ní tedy přistoupit z jakéhokoliv počítače, který je připojen k internetu
- výhoda je v tom, že na administraci jsou většinou použity stejné technologie jako na e-shop, takže není takový problém s updatem
- nevýhoda je v tom, že jelikož jsou všechny soubory na webu, může se k nim dostat také útočník (může najít nějakou zranitelnost)
- nevýhoda je v tom, že je na webu více souborů, které komunikují s DB, tudíž je větší šance, že se někomu podaří do administrace nabourat

Externí administrace
- tím rozumíme administraci mimo web (například program v počítači, který se po spuštění připojí k serveru a obsluhuje komunikaci s databází)
- výhoda je v tom, že administrační jádro je uloženo mimo web, tudíž se na webu nachází daleko méně souborů, které komunikují s DB a je menší šance, že se někomu podaří nabourat do DB
- výhoda je v tom, že neexistuje webová administrace, takže útočník musí nabourat přímo databázi aby se dostal k datům
- výhoda je v tom, že k administraci lze přistoupit i offline (pokud ji tak daný člověk napíše)
- nevýhoda je v tom, že do administrace lze přistoupit pouze z počítače, který má tuto aplikaci nainstalovanou
- nevýhoda je v tom, že pokud dojde ke ztrátě/odcizení PC tak má útočník k dispozici program pro administraci e-shopu a může dojít k nabourání
- nevýhoda je v tom, že administrace bude pravděpodobně napsaná v jiném jazyce než samotný e-shop a proto je nutné mít více znalostí a updaty aplikace mohou být náročnější

Chtěl bych se zeptat, co si o tomto myslíte vy osobně a zda by pro vás (jako majitele popřípadě TEORETICKÉHO majitele e-shopu) bylo lepší mít administrací přímo na webu a nebo z plochy spustit program a pracovat v něm. Popřípadě budu rád, pokud mi vypíšete další klady/zápory k jednotlivým typům administrace, které vidíte vy :)

Děkuji moc za všechny názory

...

Mac: ano, napsal jsem to nešťastně ... myslel jsem tím, že přístup má pouze počítač, který tuto aplikaci obsahuje (takže nutnost ji nosit na flashce apod.). Myslel jsem to obrazně :D

Co to rozdělit na dva weby, jeden bude eshop a druhý pro editaci. Druhý (editace) by běžel pouze na PC kde by byl potřeba ale měl by přístup do databáze s e-shopem. Alespoň by se tím vyřešil problém s rozdílnými jazyky programů a přenositelností aplikace.

urcite webove rozhrani, nejakou desktopovou aplikaci si ani nedovedu predstavit, to nekdo pouziva? K zabezpeceni - pokud limitujes pocet neplatnych pokusu o prihlaseni tak bych v tom nevidel problem, pripadne by slo omezit pristup jenom na jednu ip adresu (treba privatni proxy nebo vps) a je to v pohode.

Vše má své výhody i nevýhody, ale jistě interní administraci.
Mám k tomu dva důvody, jeden je, že externí administrace, je vhodná maximálně pro projekt, který budou spravovat lidé, kteří budou mít stejný operační systém (jinak by jsi musel pro každý operační systém vyvíjet rozdílnou verzi aplikace).
Druhou věcí je, že do interní administrace se dostane, každý nový pomocník, aniž by jsi mu zasílal nějakou aplikaci a nemusel ji instalovat.

Pozn. Měl jsem ještě jeden bod, ale ten se mi nějak vypařil z hlavy.

Při výběru řešení bych řešil hlavně propojení s informačním systémem aby usnadňoval práci a co možná nejvíc procesů automatizoval, systém řešení administrace by byl až vedlejší, ale v dnešní době bych se spíš přimlouval první možnosti zvlášť když trend je přesouvat věci do cloudu.

manasekp píše:
urcite webove rozhrani, nejakou desktopovou aplikaci si ani nedovedu predstavit, to nekdo pouziva? K zabezpeceni - pokud limitujes pocet neplatnych pokusu o prihlaseni tak bych v tom nevidel problem, pripadne by slo omezit pristup jenom na jednu ip adresu (treba privatni proxy nebo vps) a je to v pohode.

Využívá to například Zoner inShop.

---
Jinak osobně jsem pro webové rozhraní. Jak již bylo zmíněno - vyhnete se práci s tvorbou pro X platforem. Mne osobně třeba nutnost stahování 160MB a následná instalace inShop manageru, docela zaskočila a částečně i odradila.

Vubec bych neresil X platforem. 99,9 % produktivni prace v tomhle smeru se odehrava na windows (pro rejpaly: mam ted pustene tri kompy, dva z toho na linuxu a presto si stojim za nazorem, ze widle prevladaji pri sprave shopu) at uz se to nekomu libi, nebo ne. A kdo ma linux, pusti si takovou jednoduchou aplikaci pres wine a problem je pryc. A mimo to, dnes uz neni problem psat kod multiplatforme, pokud to neklikate ve VB6 na win XP.
Ani to nemusi mit 160 MB. (to je pouha bordelizace kodu velkych firem co tam pridavaji hromadu "bonusu" - adware/malware included)
Dokazu si predstavit, ze se realne vlezu do jedne setiny te jejich velikosti.

Celkove je to dobre reseni hlavne pro vetsi projekty.
aplikace muze byt chranena heslem (sifrovana), takze v pripade ztraty neni zadne riziko, protoze bez klice to nepujde ani reverznout a rozhodne je to bezpecnejsi, nez webova administrace.
Desktopovou apilkaci pouziva i treba alfacomp, alza jede castecne web/desktop aplikace, atd. Pro ty vetsi hrace jsou ty aplikace nezbytnosti, tam uz nejake webove rozhrani nestaci. Na nejakem malickem eshopu bych se tim ale nezabyval a pouzil bych klasickou web administraci.