调试易

是否安全全在开发者的经验,不管C/S,B/S

是否安全全在开发者的经验,不管C/S,B/S
同楼上, 安全不安全还是程序员的把握只能尽量做到安全一些 
说的很有道理,不过我们写程序不能只用经验,要知道你的对手不是SB

１　前面我们讲到＂C/S架构只有安装了特定Client软件的用户才可以使用本系统＂，正因为在用户的电脑上安装了Client所以这个系统就面临着程序被分析，数据被截取的安全隐患，因为所有的数据必须从ＳＥＲＶＥＲ读到ＣＬＩＥＮＴ然后进行操作，而Ｂ／Ｓ所有的数据操作全部在ＳＥＲＶＥＲ上进行在ＣＬＩＥＮＴ只是ＰＯＳＴ一个ＨＴＭＬ代码．所以．．．．２　目前很多传统的ＣＳ系统还是采用２层结构也就是说所有的ＣＬＩＥＮＴ直接读取ＳＥＲＶＥＲ中的数据，在ＣＬＩＥＮＴ端包括了数据的用户名＼密码等致命的信息，难道这样的系统安全吗？如果这样的系统放在ＩＮＴＥＲＮＥＴ上，那么这个ＳＥＲＶＥＲ面向任何连接上ＩＮＴＥＲＮＥＴ的用户都是开放的，而Ｂ／Ｓ架构的系统，在ＣＬＩＥＮＴ上没有任何信息．面向用户开放的也只是ＷＥＢＳＥＲＢＥＲ，而真正保存我们数据的信息全部在ＤＡＴＡＳＥＲＶＥＲ上，这个ＤＡＴＡＳＥＲＶＥＲ完全可以不放在ＩＮＴＥＲＮＥＴ上，也只能让我们指定的ＷＥＢＳＥＲＶＥＲ来访问．所以．．．．３　当然现在也流行一种３层架构的Ｃ／Ｓ系统，但是我想问的是，你做的中间件要比microsoft 写的iis 更安全吗？目前有很多截数据包分析的各种手段，bs 可以使用https 加密来解决。但是你的CS 服务器有考虑过这问题吗？你说你加密了数据，你加密的比https 还好吗？ 你没有加密，那就是明文的，随便找一个sniff 监听软件就可以把数据截下来。所以．．．．上次偶然我看到一位朋友在回答ＣＳ和ＢＳ区别的时候说道：＂C/S模式提供了更安全的存取模式。由于C/S是配对的点对点的结构模式，采用适用于局域网、安全性比较好的网络协议(例如：NT的NetBEUI协议)，安全性可以得到较好的保证。而B/S采用点对多点、多点对多点这种开放的结构模式，并采用TCP/IP这一类运用于Internet的开放性协议，其安全性只能靠数据服务器上管理密码的数据库来保证。现代企业需要有开放的信息环境，需要加强与外界的联系，有的还需要通过Internet发展网上营销业务，这使得大多数企业将他们的内部网与Internet相连。由于采用TCP/IP，他们必须采用一系列的安全措施，如构筑防火墙，来防止Internet的用户对企业内部信息的窃取以及外界病毒的侵入。＂我看了这个回答心存疑惑，非常不解，目前还没有见过那家ＣＳ系统使用ＮＥＴＢＥＵＩ协议而不使用ＴＣＰ／ＩＰ协议的，如果是点对点模式，难道这个是服务器？不使用ＴＣＰ／ＩＰ我们使用什么？

是有C/S系统使用NETbeui的,我见过

B/S比C/S安全？这个问题我认为只能放到具体的应用，以及具体的开发人员水平中去讨论。

抛开习惯,我们简单的从BS和CS这两个架构去分析!大家看如何呢?

就近架构看，C/S结构中有很多部分的实现放在了客户端，这样就意味着也许可以通过反汇编得到一些敏感的东西，或者通过制作程序和修改代码的方法执行安全限制以外的功能。
而B/S结构中，留在本地的只有数据结果，因此在客户端不可能得到除了用户可以看到的数据以外的东西。
至于通过网络传输敏感数据时的安全，有人提到B/S结构可以使用SSL来保证传输的数据的安全，所以认为B/S结构的安全性优于C/S。然而，SSL所用的无非就是通过公钥或者其他加密算法或者多种加密算法的组合使用，以及长密钥来保证数据在被截获后也无法在有限的时间内被解读，这些加密过程同样在B/S结构中可以被应用，因此，仅就数据传输过程而言，我觉得没什么区别。所以，我认为B/S的安全性也许优于C/S架构。而且，同样是通过网络进行数据传输，好的B/S架构更方便系统间的整合和信息共享，并且在维护方面更加方便。