Авторизатор - exe или web?

[Sanito 127]

Всем привет.

 

Интересует мнение общественности, какой из типов авторизации предпочтительнее и почему. Вариант "оба" не рассматривается, т.к. понятно, что это лучше всего, НО все-таки интересно послушать доводы в пользу каждого способа.

 

Итак, в пользу программного авторизатора можно сказать следующее:

 

- удобство работы с windows приложением;

 

Обычное windows-приложение - это просто и привычно всем пользователям, если программа написана грамотно. Не надо по телефону диктовать "зайдите мол туда-то и туда-то в вашем браузере, введите там то, ха-ты-ты-пы-две-точки-косая-косая..." и т.д... Просто "запустите программу, переписанную Вам при настройке рабочего места во время подключения и следуйте инструкциям", а там уже все по идее должно быть понятно, что куда вводить.

 

- Наличие разных удобных свойств, недоступных web-приложению;

 

Имеется ввиду, например, возможность автозагрузки вместе с windows и автоматический вход и включение инета, удобное "висение" в tray и возможность автопросмотра баланса и прочей полезной информации по нажатию правой кнопки мыши. Что ни говори, в web случае авторизатор это еще одно окно браузера и в трей его стандартными средствами не свернешь.

 

- Небольшой объем занимаемой памяти;

 

Хоть это и не критично, но тем не менее... Приложение - это обычно 2-5 мегабайт RAM, не больше. Эксплорер и фаерфокс (опера иже с ними и т.п.) - это уже 5-15 метров... Мелочь, но неприятно (некоторым и иногда).

 

В пользу web-авторизации можно сказать исключительно простоту сопровождения (все "лежит" в одном месте) и повышенную безопасность ("открытым" ведь является только веб-сервер, а это все-таки довольно стабильное приложение);

 

В общем, интересно послушать мысли уважаемой общественности.

[Serjio 19]

предпочитаю windows-приложение.

удобства описаны Sanito по полной. да и меньше мороки с настройками и пользованием для клиентов.

[zulu_Radist 856]

Я за приложение, но если не только windows но и для *nix. Запустил и все дела.

[egor2fsys 5]

я за ВЕБ.

 

отпадает необходимость в написании кроссплатформенного авторизатора + при обновлении авторизатора надо его всем раздавать, а так поменял что надо на сервере и все.

[Sanito 127]

2 egor2fsys

 

Согласен, но лично меня в первую очередь интересует удобство пользователей. Кроссфплатформенность - да, надо писать снова, НО 99% - это windows.

 

P.S. У нас например 100% windows. И столько и останется судя по всему.

[Max 0]

to Egor2fsys

так вроде Борис занимался автообновлением авторизатора или нет?

Когда то проскакивало на форуме

[Sanito 127]

Я начал эту тему без привязки к старгейзеру, он тут совершенно ни при чем.

[egor2fsys 5]

рюшечки для юзверей это конечно хорошо, НО допустим поменялся протокол обмена с сервером или захотелось обновить сам авторизатор - например банальность - программер пофикисл ошибки, и ку ку - обновляй всей сети авторизатор.

[Sanito 127]

Ну это не проблема...

 

Т.к. при правильном подходе в авторизатор изначально должна быть встроена возможность самообновления.

[egor2fsys 5]

тем более сейчас веб технологии уже мало уступают по навороченности интерфейса.

взять хотя бы тот же аджакс.

правда нужно искать прогов которые умеют это.

[Den_LocalNet 1 474]

а что если оба направления соеденить?

 

допустим это клиентский софт который тупо в своем теле открывает страничку.... а там уже что хочешь вороти

 

да и кросплатформенность думаю проще реализовать

[XoRe 0]

Оба варианта изначально отсекаются)

 

Вообще можно на веб сделать очень достойную штуку.

Например можно прикрутить https.

И сделать (опционально) обновление своего счета в реальном времени на java/flash или ещё какой фигне.

+ сразу кучу ссылок на свою статистику, оплату через веб мани и т.д.

Можно предоставить юзеру выбор:

Включать инет через страничку и каждые 1/5/10/30 минут проверять, открыта ли страничка.

Если нет - выключать.

Или включать/выключать инет в ручную.

Получается офигенная функциональность и кросплатформенность с достойной безопасностью и гибкостью.

 

Хотя тоже самое можно сделать и с помощью клиента.

Клиент позволяет более удобно регулировать "вкл/выкл" инета.

Проверка открытости странички или вкл/выкл вручную, имхо, не очень надежная штука.

Наверное многие юзеры будут включать вручную и не выключать.

А если под ними залезут, будут вонять, несмотря на то, что сами просрались.

 

Имхо, все упирается в возможности имеющихся программистов.

На web написать простенькую включалку/отключалку проще, чем написать простенькую программу включатель/откючатель.

Но, имхо, если делать по серьёзному, то по мере увеличения слжности и фичности, проще делать становится уже программу.

Ибо если в программе настроить протокол общения с сервером + повесить шифрование данных, то дальше остается только усложнять GUI.

А в веб приложении нужно будет писать апплеты всякие, писать проверку, открыта ли у юзера страничка и т.д.

Если писать по простому, появляются дырки в безопасности.

Если писать по сложному, то проще написать клиент)

 

Хотя... я думаю, стоит исходить из того, какие цели должны быть достигнуты.

В некоторых компаниях стоит стг и на всех компах стоит AlwaysOnline.

Никакого веб или exe авторизатора.

Просто постоянно в онлайне и постоянно считается трафик.

И нормально)