Approssimativamente, quante risorse (tempo, denaro, persone) sono necessarie per sviluppare un form di registrazione utente che permetta un numero illimitato di cambiamenti di user name e password e l’invio di una password dimenticata se l’utente forni …
Approssimativamente, quante risorse (tempo,
denaro, persone) sono necessarie per sviluppare un form di registrazione utente
che permetta un numero illimitato di cambiamenti di user name e password e
l’invio di una password dimenticata se l’utente fornisce i dati corretti
inerenti la data e l’editing di registrazione?
La risposta dipende dal tempo e
dalle risorse disponibili all’interno del vostro staff di sviluppo e, comunque,
crediamo che una risposta precisa la possa fornire solo il vostro team di
sviluppo. Tuttavia, possiamo suggerire delle linee guida da seguire nel caso dei
sistemi Web-based.
Supponendo che la registrazione dell’utente sia di una singola pagina, in funzione dall’esperienza dei vostri sviluppatori, la realizzazione di un form adeguato richiederà il lavoro di una persona per un minimo di una settimana a un massimo di un mese. Se il sistema è sviluppato in Java, lo sviluppatore dovrebbe essere esperto in Html e Jsp e conoscere Java o. .Net. Se il sistema è progettato in linguaggi object oriented (Oo) come Java e .Net , sarà avvantaggiato se possiede skill nella progettazione Oo.
Poiché il form deve poter contattare il vostro database a scopo di verifica, il codice che risiede sul vostro application server avrà bisogno di un programma per connettersi e leggere dai database di backend. Tele programma può essere creato sia in Java sia con .Net e qualsiasi sviluppatore con una certa competenza nel linguaggio non avrà difficoltà a scrivere il codice.
Come minimo, il form dovrebbe avere abbastanza dati da
verificare la legittimità degli utenti e impedire minacce dall’interno o
tentativi di attacco da parte di hacker. In questo senso, potreste per esempio
includere i seguenti dati nel vostro form:
- Nome e cognome del dipendente e qualifica.
- Numero di telefono del dipendente
- Un numero interno di identificazione per il dipendente oppure il suo
codice fiscale. - Il nome del reparto del dipendente.
- Indicazioni sulla dislocazione della postazione di lavoro del dipendente –
identificativo dell’edificio o un determinato indirizzo interno della
costruzione. - Il nome del direttore del personale.
Lungi dall’essere esauriente, questa lista rappresenta soltanto una guida di riferimento preliminare per aiutarvi a cominciare il lavoro.
Ricordate che tutti i form dovrebbero tenere traccia dei
log e del momento in cui questi sono avvenuti per eventuali verifiche
successive, nel caso di attacco o di manomissione intenzionale.
Per concludere, assicuratevi di aggiungere il codice che validi il
completamento del form o che verifichi che l’utente non sta fornendo
informazioni dolose. I form con campi vuoti o con dati privi di senso dovrebbero
essere sempre scartati. Per evitare contraffazioni, sia dei dipendenti sia da
parte di persone esterne all’azienda, è molto importante che i form traccino i
log di tutti i tentativi di hacking.