很多用户在提到B/S架构设计的系统后, 第一个疑惑就是,.这个软件安全吗?为什么用户会有这样的疑惑,因为B/S架构放在internet上后,只要有IE浏览器的电脑都可以访问这个系统.而C/S架构只有安装了特定Client软件的用户才可以使用本系统,所以一直以来我们的用户都在担心着B/S的安全问题.而业内一些C/S的支持者也一直把B/S的安全问题作为一个不休的话题一直在讨论着.只能说这样的讨论非常无聊,我并不反对C/S有很多优点.但是从安全角度分析,B/S远远高于C/S.说CS比BS安全这只是一个假象.具体的内容请看http://blog.csdn.net/redeemleep/archive/2007/06/21/1660176.aspx
同楼上, 安全不安全还是程序员的把握只能尽量做到安全一些
说的很有道理,不过我们写程序不能只用经验,要知道你的对手不是SB
而B/S结构中,留在本地的只有数据结果,因此在客户端不可能得到除了用户可以看到的数据以外的东西。
至于通过网络传输敏感数据时的安全,有人提到B/S结构可以使用SSL来保证传输的数据的安全,所以认为B/S结构的安全性优于C/S。然而,SSL所用的无非就是通过公钥或者其他加密算法或者多种加密算法的组合使用,以及长密钥来保证数据在被截获后也无法在有限的时间内被解读,这些加密过程同样在B/S结构中可以被应用,因此,仅就数据传输过程而言,我觉得没什么区别。所以,我认为B/S的安全性也许优于C/S架构。而且,同样是通过网络进行数据传输,好的B/S架构更方便系统间的整合和信息共享,并且在维护方面更加方便。