《Hi-tech Weekly》雜誌網站日前發生洩漏個人資料的事件 ,一般人不必使用任何黑客技術,也可下載網站的資料庫。心水清的朋友應該記得,因製作上的疏忽而產生的同類事件,多數發生在網站的一次性活動之中,而很少在網站的主要系統上。原因不難理解,主系統開發時大家都很小心,按照計劃進行,並有嚴謹的測試程序。可是對於那些只用一次的小系統,製作時間和預算都很有限,而且常常以為系統只用很短時間,在安全考慮上往往便掉以輕心。
如何以低成本和短時間開發網站系統?最常用的方法是使用網上服務,或使用現成系統再開發。以問卷調查系統為例,網上有頗多提供問卷調查的服務,中英文網站也有,在某些條件和限制下甚至可免費使用,因此頗受中學生和大學生歡迎。
不過很多公司都不太願意使用網上服務,傾向自建系統,那麼如何可以提高系統的安全性,又不會花太多開發成本呢?答案就是採用現成的系統,配合公司的需要修改和整合。以下介紹 2 個可行的方案。
LimeSurvey 前身為 PHPSurveyor,是一套免費又開源,並且發展得相當成熟的 PHP 問卷調查系統。除了可建立多款不同的問卷調查問題外,這系統提供亦提供基本的分析及資料輸出功能,例如可輸出到專業的 SPSS 統計軟件作進一步的分析,一定超出大部分商業用家的要求。其實如果你的網存是使用cpanel,則更可自動安裝到你的網站上。不過這系統的好玩之處是自由度很大,可惜關於 LimeSurvey 的教學不多,有機會我會再詳細介紹一下。
假如你的網站是使用Joomla!,或者預算不多又想長期建立一套問卷調查系統,則 ijoomla 的 survey component 很值得考慮。我在以前的project中曾經接觸過這一個Joomla插件,功能上不俗,而且使用上也很容易,適合給公司其他部門的非IT人員使用,可是這插件不支援 Joomlafish (Joomla 上的多語言系統),如果你的問題需要有多語言版本則不合用。
其實建立一套網上系統,安全考慮是首要的,特別是涉及用戶的個人資料。遭黑客高手入侵可能會得到客戶體諒,不過因一時大意造成的錯誤則難辭其咎。
留言
寫下留言