Diversificare le password tra sviluppo e produzione

Post del 13 Marzo 2021 in Developer; Lavoro

Uno dei modi migliori per gestire lo sviluppo di nuovi progetti, è quello di avere un ambiente di sviluppo e un ambiente di produzione.

Due mondi paralleli estremamente simili

Normalmente questi due differenti devono essere indipendenti perché l’ambiente di produzione, una volta che un progetto è stato messo online, non dovrebbe più essere toccato.

Ovviamente poi ci sono i casi eccezionali, in cui si vanno a ritoccare alcune cose in produzione, ma non è mai una scelta consigliabile. Per motivi di qualità, quando un prodotto è oramai arrivato alla fase di produzione, significa che è stato approvato dal cliente e come tale è pronto per essere lanciato nel mondo.

Gli ultimi accorgimenti

Normalmente, durante la fase di progettazione, al cliente viene fornita una password per accedere all’ambiente di sviluppo. In questo modo può valutare le lavorazioni in corso e dare suggerimenti e indicazioni prima che il progetto giunga alla fase di pubblicazione.

Ovviamente sperando che le modifiche siano minime e sempre inerenti a quanto accordato nel preventivo, ossia prima dell’inizio dello sviluppo. All’inizio per poca esperienza, mi capitava di non arginare le fantasie del cliente, e mi ritrovavo a fare modifiche per settimane, prima di poter mettere online il sito.

Una volta che si è completato il tutto, ogni colore ed ogni immagine è esattamente al suo posto, si può procedere alla messa online del prodotto. Ma è ora che sorge un dubbio. La password per accedere al back-end del sito, è ancora la stessa che abbiamo usato in fase di sviluppo?

Mai dare la password di sviluppo al cliente

Normalmente, per i progetti che si trovano ancora nell’area sviluppo, si tende ad utilizzare sempre la stessa password. Poco male, dopotutto questo server è stato ideato appositamente per un accesso estremamente limitato e solamente gli addetti ai lavori dovrebbero averne accesso.

Quando però andiamo a trasferire il sito dal server di sviluppo a quello di produzione, non dobbiamo dimenticarci di cambiare la password dell’utente admin.

Proprio per questo motivo, questa famosa password, che utilizziamo per tutti i nostri nuovi progetti, non dovrebbe mai essere comunicata al cliente. Un cliente un po’ più scaltro, potrebbe visionare il nostro portfolio, recarsi sui siti che abbiamo realizzato per i nostri clienti, ed accedere a questi tramite quella fantastica password che abbiamo utilizzato ovunque.

Creiamo delle password ad hoc

Una soluzione a questa problematica, è quella di creare una nuova password differente per ogni nostro cliente. In questo modo, anche se ci dimentichiamo di cambiarla nel passaggio in produzione, sarebbe comunque differente da tutte le altre che abbiamo utilizzato sino ad ora.

Ci sono degli strumenti veramente ottimi e sicuri per conservare le nostre password. Uno di questi è ad esempio 1password. Oppure io ad esempio, ho creato un piccolo software che le cripta e le conserva per me.

L'Alchimista tecnologico

Mi chiamo Cristian, sono l’autore di questo blog e realizzo software e siti web da più di 10 anni.

Creazione sito web

Hai bisogno di un sito web? Dai un'occhiata alle soluzioni che abbiamo sviluppate sino ad ora.

Creazione software

Le soluzioni che abbiamo sviluppato rispettano sempre standard di qualità e prestazioni elevati.