Egyszerű webes adatbeviteli felület hol és miben?

Internet: PHP, CGI, stb.

Sziasztok! Webes fejlesztésben nem vagyok járatos, bár tudnék valamit összedobni, de kitenni már nem merném intraneten kívülre.

Most az lenne a cél, hogy internetről el kellene érni egy egyszerű bejelentkező felületet. Hitelesítés után (ne kelljen hozzá pl gmail-re regisztrálni, hanem ez is saját adatbázisból működjön de esetleg M365 hitelesítés  szóbajöhet) még egy olyan felület jönne, amin egy egy mezőbe leírható információ jelenne meg, alatta két dátummező egy számmező és egy lista, ezek alatt OK gomb. Esetleg egy visszajelzés hogy rögzíthető-e az adat, vagy volt valami, pl tartalmi gixer.

Egy SQL adatbázis lenne a forrás/cél, de nem gond, és gondolom úgy biztonságos ha köztes adatobjektumokat/adatbázist használunk.

Milyen, akár fizetős szolgáltatásban lehetne most megoldani, hogy a fejlesztés is egyszerű és gyors legyen (én szeretném elkészíteni az ürlapot), biztonságos is maradjon és a webhostinggal se kelljen bajlódni?

Sok felhasználó lenne, de napi szinten 100 alatti adatbevitel.

  • 422 megtekintés

( kroozo v | 2021. 12. 11., szo – 08:11 )

Szerkesztve: 2021. 12. 11., szo – 08:12

Kicsit homályos a usecase, segítene, ha kicsit tisztáznád, hogy mi a feladat. Ránézésre az auth sokkal nagyobb gond, mint az egész, és nem tiszták az igények.

Ha nincs saját user adatbázisod, akkor egy ilyennek a kialalítása, pláne sok userre 2 nagyságrenndel nagyobb gond, mint a formod, pláne sok userre. Regisztráció, jelszó policyk, elfelejtett jelszó, támadások szűrése, meg mindenféle egyéb. Persze  lehet ilyet is kapni kulcsrakész, de ez nagy falat. Ráadásul akkor a usernek ugyanúgy regisztrálni kell, de arra azt mondtad, hogy nem jó mondjuk a google. Ha meg az a feladat, hogy a céges AD, akkor mondd azt. Nem tisszta a hitelesítés célja se? Olvasni itt semmit nem olvasunk, szóval most kontrollálni akarod, hogy pontosan ki a felhasználó, vagy csak szeretnéd tudni, hogy valaki elhitte, hogy valóban joskapista@example.com küldte be az adatot?

Én egyébként tuti valami online form builderrel vagy hasonlóval csinálnék formot. Ha tényleg te akarod témázni (bár őszintén, egy hat elemű gondolom munkaformnak kb rohadt mindegy lehet, de ugye a usecase) a fizetősek biztos hagyják, hogy babrálj a cssel, aztán, ha magától nem tudja, akkor valamelyik ilyen automatizálós platfrommal, pl zapier, ifft, vagy valami ezer más klónja közül benyomnám valami hosted adatbázisba, ebben a méretben szerintem free tier is lesz akár awsben, akár gcsben, akár azureban. Aztán ha nagyon bentre kell, oda már kinyúlkálhatsz.

Mivel említetted az o365-öt, lehet, hogy érdemes a microsoftnál nézelődni, ott van a "forms", feltételezem, hogy a power automate vagy hogy hívják most csak tud kezdeni vele valamit. Viszont az MS hülye, az authorizációs beállítások agyfasz módon vannak, privát accounttal eleve csak freet lehet csinálni, cégessel meg csak ilyen inside my org/outside my org baromságok szoktak lenni, nem tudom mit szívtak, de pár hete pont ráfutottam pl a whiteboarddal, hogy nem lehet olyat csinálni (vagy legalábbis nem triviálisan), hogy na, akkor ezt most pontosan ennek a három accountnak add oda, és sajt, mert dolgoznék egy külsőssel baszod.

Ha magad akarod építeni, akkor marad az, hogy authra igenis használsz valami külsőt oauthal (igen, guli, face, gondolom ms is tud), ott el szokott lenni mesélve lenni, hogy mit kell betenni az oldal forrásába. A form sima egyszerű static html, ki fogja szollgálni bármelyik nagy izé ingyen, vagy gombokért, aztán vagy tolod valami kész megoldásba lásd fent, vagy kiteszel valami faék apit az intraneted határára, ha nagyon ezt szeretnéd, hogy közvetlen hozzád jöjjön.

Szia!

Direkt fogalmaztam homályosan, csak annyit szeretnék megosztani, ami technikai szempontból fontos. Időtartamot kell regisztrálni (két dátum között napok) felhasználónként. Van saját user adatbázis, ami e-mail címmel is össze van kötve. Van már asztali alkalmazás is, de az lene a cél, hogy mobilról vagy otthonról az alapdolgot el lehessen intézni VPN és asztali alkalmazás nélkül, ezért lenne jó egy webes felület.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Külön vannak a személyhez kötődő további adatok és megint külön táblában van júzer azonosító és jelszó hash tárolva, de mivel olyan formába tudom gyúrni, amilyet csak kér a szolgáltatás, olyan mindegy, hogy mi van benne, vagy nem jól gondolom? 

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

Tegyel elé simpleSAMLphp-t idp/Sp-nek,az szinte barmit tud authentication sourcnak hasznalni (sql,ldap stb..). Ez kesz megoldas, jobb mint ha az embernek kellene osszetakolni valamit erre.

Nem is feltetlen kotelezo teljes SAML rendszert beloni erre siman sp-ket is mukodik.

Support Slackware: https://paypal.me/volkerdi

Ennek biztonsági szempontból van jelentősége, és ha igen, akkor pontosan mi?

(Annak, hogy két táblában van az azonosító + hash és a user adatok) Ennek nem akkor lenne értelme, ha lenne egyezés bizonyos rekordok között? Például ha lenne több pistike23 user ugyanazzal a pass hash-el? :)

( uid_6201 v | 2021. 12. 11., szo – 09:03 )

Szerkesztve: 2021. 12. 11., szo – 09:04

Vagy ha olyan a usecase, akkor simán htaccess alapú az authentikáció. Ez mehet több user+jelszó párossal és PHP-ból a user kinyerhető (authorizáció).
Előnye: egyszerű és nem kell sérülékenységre számítani. Hátránya: nem simul bele az oldalba.

( BlinTux v | 2021. 12. 11., szo – 09:43 )

Mivel nem tudjuk mi a cél és hogy fontos-e hogy az adatok nálad legyenek, lehet akár egy MailChip form is megoldás erre.

( Aadaam v | 2021. 12. 11., szo – 09:57 )

JotForm

Airtable

Ninox

Microsoft Lists / Microsoft Survey

vannak aztán az eggyel bonyolultabbak (Zoho mindenféle cuccai, AppSheets, Bubble.io, stb) de talán itt érdemes kezdeni.