[PHP] Urenadministratie in backend verstandig? - Softwareontwikkeling

zaterdag 22 maart 2014 09:18

Acties:

Topicstarter

Dag allemaal,

Ik kreeg gisteren de vraag of ik voor een modellenbureau een backend systeem kon bouwen. De meeste eisen zijn nogal recht-door-zee, namelijk zoekfunctie op kenmerken van modellen (haarkleur, ogen e.d.), aparte profielen, inschrijven op klussen en aangeven beschikbaarheid. Echter, een van de eisen zette mij aan het twijfelen...

Ze willen een urenadministratie in het backend hebben, dat automatisch de gewerkte uren, pauzes etc. voor hen bijhoudt. Ze willen het ook handmatig aan kunnen passen en gaan gebruiken als enige vorm van urenadministratie. Geen extra noteringen op papier, puur afhankelijk van het backend systeem.

Mijn vraag was nu dus. Hoe verstandig is het om een urenadministratie daadwerkelijk in een backend te integreren? Stel er gaat iets goed fout met de database, dan ben je je hele administratie kwijt of kunnen er een hoop uren verloren gaan. Backups zijn ook niet alles, want je kan nog steeds een flink aantal uren missen - 24u is een lange tijd waarin veel werk verzet kan worden.

Ikzelf zat eraan te denken het bureau te adviseren administratiesoftware aan te schaffen of lekker ouderwets de uren handmatig in een excel sheet te kloppen (als ze geen software willen).

Ik voel me niet helemaal lekker bij een urenadministratie in een backend systeem, maar wil graag weten hoe jullie hierover denken. Ik weet niet of een SSL verbinding mogelijk is, gezien ik nog niet op de hoogte ben van de huidige situatie van het bureau (geen idee of ze al een website hebben en dus ook niet of ze een hostingprovider hebben die SSL ondersteund).

Even ter verduidelijking, het backend systeem zal gebouwd worden in Laravel 4.

Bij voorbaat dank voor jullie ingeving.

zaterdag 22 maart 2014 09:39

Acties:

Verwijderd

DimitryK schreef op zaterdag 22 maart 2014 @ 09:18:

Ze willen een urenadministratie in het backend hebben, dat automatisch de gewerkte uren, pauzes etc. voor hen bijhoudt. Ze willen het ook handmatig aan kunnen passen en gaan gebruiken als enige vorm van urenadministratie. Geen extra noteringen op papier, puur afhankelijk van het backend systeem.

Ik zie hier op zich geen probleem in.

Mijn vraag was nu dus. Hoe verstandig is het om een urenadministratie daadwerkelijk in een backend te integreren? Stel er gaat iets goed fout met de database, dan ben je je hele administratie kwijt of kunnen er een hoop uren verloren gaan. Backups zijn ook niet alles, want je kan nog steeds een flink aantal uren missen - 24u is een lange tijd waarin veel werk verzet kan worden.

Hierbij doe je de aanname dat er maar eens per dag een backup gemaakt wordt. Ik zie niet waarom dat niet vaker zou kunnen met een relatief kleine database.

Verderop geef je aan dat je met Laravel werkt, ik doe dan even de aanname dat je MySQL gebruikt. Je zou voor de zekerheid een 2e server kunnen neerzetten in master-slave opstelling en zo real-time een 2e database up to date houden. Let op! Op zichzelf is dat geen backup, want een drop table op de master zorgt voor bijna instantaan het verwijderen van de tabel op master en slave, maar met een slave opstelling kun je makkelijker en vaker een backup maken en bovendien heb je geen problemen met table/row locking en je hebt een replicatielog waardoor je ook de data na een backup kunt replayen voor zover je dat wilt.

Als je een backup maakt doe je simpelweg "stop slave", backup, "start slave". Dit kan nog veel mooier en geavanceerder, maar de basis is simpel.

Ikzelf zat eraan te denken het bureau te adviseren administratiesoftware aan te schaffen of lekker ouderwets de uren handmatig in een excel sheet te kloppen (als ze geen software willen).

Want dat is veiliger? Beter?

Ik voel me niet helemaal lekker bij een urenadministratie in een backend systeem, maar wil graag weten hoe jullie hierover denken. Ik weet niet of een SSL verbinding mogelijk is, gezien ik nog niet op de hoogte ben van de huidige situatie van het bureau (geen idee of ze al een website hebben en dus ook niet of ze een hostingprovider hebben die SSL ondersteund).

SSL, een VPN verbinding, SSH tunnel, meerdere mogelijkheden. Maar erg verstandig om dit via een versleutelde verbinding te doen.

zaterdag 22 maart 2014 09:57

Acties:

Gomez12

Ik zou als ik jou was de opdracht niet aannemen als jij jezelf niet kundig genoeg vindt om een veilige urenadministratie te maken.

In wezen vraagt de klant om een website die zo veilig is dat hun ook hun urenadministratie er met een gerust hart in kunnen zetten.
En jij zegt : Ik kan een website maken, maar die heeft een lagere beveiliging als jullie wensen.

Let op dat dit wmb geen technisch stuk is (technisch kan je allerlei lagen eroverheen leggen waardoor het veiliger wordt etc) maar een gevoelsstuk, de klant wenst iets en jij hebt het gevoel het niet te kunnen leveren, dan kan je het technisch wel gaan afkaderen en exact technisch gaan leveren maar dan vermoed ik dat je enkel discussies in de toekomst gaat krijgen omdat je simpelweg niet de wens van de klant vervult, maar meer technisch richting de wens van de klant probeert te gaan ook al heb je er zelf geen goed gevoel bij.

zaterdag 22 maart 2014 09:58

Acties:

samo

yo/wassup

Daarnaast zou je ook zelf een incremental log kunnen bijhouden van alle wijzigingen op een dag. Dan heb je aan de ene kant een log van wijzigingen in het systeem en aan de andere kant de mogelijkheid om wijzigingen opnieuw uit te kunnen voeren.

Maar ik ben het wel met Gomez eens; als jij excel betrouwbaarder vindt dan jouw kunnen...

Bekend van cmns.nl | ArneCoomans.nl | Het kindertehuis van mijn pa in Ghana

zaterdag 22 maart 2014 10:25

Acties:

DimitryK

Topicstarter

Gomez12 schreef op zaterdag 22 maart 2014 @ 09:57:
Ik zou als ik jou was de opdracht niet aannemen als jij jezelf niet kundig genoeg vindt om een veilige urenadministratie te maken.

In wezen vraagt de klant om een website die zo veilig is dat hun ook hun urenadministratie er met een gerust hart in kunnen zetten.
En jij zegt : Ik kan een website maken, maar die heeft een lagere beveiliging als jullie wensen.

Let op dat dit wmb geen technisch stuk is (technisch kan je allerlei lagen eroverheen leggen waardoor het veiliger wordt etc) maar een gevoelsstuk, de klant wenst iets en jij hebt het gevoel het niet te kunnen leveren, dan kan je het technisch wel gaan afkaderen en exact technisch gaan leveren maar dan vermoed ik dat je enkel discussies in de toekomst gaat krijgen omdat je simpelweg niet de wens van de klant vervult, maar meer technisch richting de wens van de klant probeert te gaan ook al heb je er zelf geen goed gevoel bij.

Aan mijn kunnen twijfel ik niet, ik heb al vaker veilige applicaties gebouwd. Het probleem is eerder dat ik heb in het verleden een aantal dingen meegemaakt. Websites die plots van de server verdwijnen door een foutje bij de hostingpartij. Databases die zonder melding naar een andere server verplaatst werden met verlies van data als gevolg.

Als in een webcatalogus een aantal producten verdwijnen, dan is dat niet zo'n extreem groot probleem, dan kan je ze gewoon weer toevoegen of uit een backup terugzetten. Urenadministratie ligt een stuk gevoeliger. Als daar data verloren zou gaan door het falen van een database oid, dan zijn de gevolgen voor een bedrijf een stuk groter.

zaterdag 22 maart 2014 10:37

Acties:

joppybt

DimitryK schreef op zaterdag 22 maart 2014 @ 10:25:
[...]
Als in een webcatalogus een aantal producten verdwijnen, dan is dat niet zo'n extreem groot probleem, dan kan je ze gewoon weer toevoegen of uit een backup terugzetten. Urenadministratie ligt een stuk gevoeliger. Als daar data verloren zou gaan door het falen van een database oid, dan zijn de gevolgen voor een bedrijf een stuk groter.

En het is niet erg als uit een webshop bestellingen wegvallen?

zaterdag 22 maart 2014 10:39

Acties:

SPee

Ga dan naar een betrouwbare hoster, dan heb je die problemen niet.
Zorg voor een goede SLA en backup.

En die urenadministratie is enkel in de huidige maand belangrijk. Als de maand om is, dan volgt er uitbetaling en facturatie en zijn het historische gegevens. Misschien dat er aan het eind van het jaar nog een totaal overzicht komt, maar daar zullen ze ook meer tijd voor willen besteden (facturen doorzoeken). En wanneer er toch per ongeluk een dag verloren is gegaan, dan vragen ze toch hun modellen om het nog een keer in te voeren? Die weten het heus wel. Ik voer ook maar 1 keer per week mijn uren in.

let the past be the past.

zaterdag 22 maart 2014 10:46

Acties:

Janoz

Moderator Devschuur®

!litemod

En welke killer feature ga je implementeren welke al die bestaande oplossingen niet hebben?

Los van het hoge vertrouwen in excel en het lage vertrouwen in hosting denk ik dat je met het volgende het beste advies geeft:

Ikzelf zat eraan te denken het bureau te adviseren administratiesoftware aan te schaffen

Het registreren van uren is wordt zo ongeveer bij elk bedrijf groter dan 2 man gedaan. Daarvoor zijn al een miljoen oplossingen gemaakt. In 999 van de 1000 gevallen is het niet te verdedigen om hiervoor een maatwerk oplossing met single paying customer te gaan maken.

Adviseer ze inderdaad om gewoon een bestaand pakket aan te schaffen (doe desnoods een pakketselectie).

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

zaterdag 22 maart 2014 11:10

Acties:

DimitryK

Topicstarter

Janoz schreef op zaterdag 22 maart 2014 @ 10:46:
En welke killer feature ga je implementeren welke al die bestaande oplossingen niet hebben?

Los van het hoge vertrouwen in excel en het lage vertrouwen in hosting denk ik dat je met het volgende het beste advies geeft:

[...]

Het registreren van uren is wordt zo ongeveer bij elk bedrijf groter dan 2 man gedaan. Daarvoor zijn al een miljoen oplossingen gemaakt. In 999 van de 1000 gevallen is het niet te verdedigen om hiervoor een maatwerk oplossing met single paying customer te gaan maken.

Adviseer ze inderdaad om gewoon een bestaand pakket aan te schaffen (doe desnoods een pakketselectie).

Bedankt, hier heb ik wat aan.

@De rest: bedankt voor de feedback. Zal hier ook dingen van meenemen.

zaterdag 22 maart 2014 11:21

Acties:

Barryvdh

Janoz schreef op zaterdag 22 maart 2014 @ 10:46:
En welke killer feature ga je implementeren welke al die bestaande oplossingen niet hebben?

Los van het hoge vertrouwen in excel en het lage vertrouwen in hosting denk ik dat je met het volgende het beste advies geeft:

[...]

Het registreren van uren is wordt zo ongeveer bij elk bedrijf groter dan 2 man gedaan. Daarvoor zijn al een miljoen oplossingen gemaakt. In 999 van de 1000 gevallen is het niet te verdedigen om hiervoor een maatwerk oplossing met single paying customer te gaan maken.

Adviseer ze inderdaad om gewoon een bestaand pakket aan te schaffen (doe desnoods een pakketselectie).

Het kan natuurlijk wel voordelen hebben als het specifieke eisen heeft. Bijvoorbeeld de koppeling met de bestaande modellen (dus voorkomen van dubbele gegevens) of een koppeling met een specifiek boekhoudprogramma.
In principe ziet Laravel nog wel prima in elkaar, dus je zal niet zo snel last hebben van SQL injectie als je gewoon de best practices aanhoudt ed. Backups kan je zelf zovaak maken als je wil, hoeft niet alleen op dezelfde server maar je kan ook een mysql dump opslaan op een losse ftp (/dropbox/e-mail etc), regelmatig exports naar csv maken, e-mail notificaties etc.

zaterdag 22 maart 2014 12:19

Acties:

HollowGamer

Ik zou zelf een administratie programma aanbevelen. Natuurlijk even zoeken welke het meest geschikt is, etc.

Om een aantal dingen te noemen:
- Printen/mail van betaling is mooi geïntegreerd
- Je zou een standaard (HTML/PDF) vel kunnen maken die wordt opgestuurd naar degene die de administratie doet.
- Er wordt rekening gehouden met schommelingen in BTW, etc.
- Updates, ondersteuning van een bedrijf die dag en nacht (?) aanwezig is voor administratieve stuff
- Je zou voor beschikbare uren natuurlijk wel een eenvoudige oplossing kunnen bouwen. Vraagje: er is toch wel iemand die dit allemaal doet en controleert?

zaterdag 22 maart 2014 12:45

Acties:

DimitryK

Topicstarter

HollowGamer schreef op zaterdag 22 maart 2014 @ 12:19:
Vraagje: er is toch wel iemand die dit allemaal doet en controleert?

Ik neem aan van wel, maar ik heb het project via via op mijn bord gekregen met de vraag of ik ermee aan de gang wilde gaan. Het document mist in mijn ogen nog wel een aantal belangrijke elementen waarover ik nog contact op zou moeten nemen met de opdrachtgever. Over controle van de uren en dergelijke wordt namelijk niks gezegd en ook niet welke mensen hiermee gemoeid zijn.

zaterdag 22 maart 2014 13:23

Acties:

Gomez12

DimitryK schreef op zaterdag 22 maart 2014 @ 10:25:
[...]
Websites die plots van de server verdwijnen door een foutje bij de hostingpartij. Databases die zonder melding naar een andere server verplaatst werden met verlies van data als gevolg.

Als in een webcatalogus een aantal producten verdwijnen, dan is dat niet zo'n extreem groot probleem, dan kan je ze gewoon weer toevoegen of uit een backup terugzetten.

Ik zou hier wel 100% compleet open en eerlijk over communiceren, want ik lees de klant-vraag gewoon alszijnde : We willen een veilig en secure systeem en er is geen onderscheid in veiligheid tussen webshop en urenregistratie.

Terwijl jij in wezen zegt : De website die ik wil gaan bouwen voldoet niet aan jullie wensen qua veiligheid, maar mijns inziens hoeft een website ook niet te voldoen aan jullie wensen.

Dat zijn (wmb dan) gewoon totaal verschillende uitgangspunten.

En alhoewel ik wel enigszins kan meegaan in je hosting problematiek, zou ik dat simpelweg anders oplossen door te zeggen : Ik regel de hosting ook voor jullie, anders kan ik geen garanties geven.

Imho hebben zij een wens op tafel gelegd : Een veilige website en als jij denkt dat daar problemen zitten met cheap-hosting, dan moet je ook maar de hosting erbij pakken zodat je de klant kan leveren wat die vraagt en niet enkel programmacode opleveren die op zichzelf veilig is, maar geen veilige website oplevert vanwege andere factoren.
Zeggen zij dan van : De hosting regelen we zelf, dan is het vrij simpel : Ok, maar dan gaan we wel even afkaderen wat onveilige code is en wat aan de hosting kant ligt zodat er daar geen onduidelijkheid over is.

zondag 23 maart 2014 22:57

Acties:

Janoz

Moderator Devschuur®

!litemod

Barryvdh schreef op zaterdag 22 maart 2014 @ 11:21:
Het kan natuurlijk wel voordelen hebben als het specifieke eisen heeft. Bijvoorbeeld de koppeling met de bestaande modellen (dus voorkomen van dubbele gegevens) of een koppeling met een specifiek boekhoudprogramma.

Specifieke eisen? Zoals? Wat verdedigd een maatwerk traject wat waarschijnlijk duizenden euro's gaat kosten tegenover het aanschaffen van een pakket wat misschien maar enkele honderden euro's gaat kosten? Dit op willen pakken schreeuwt NIH-Syndroom.

Als je geen dubbele gegevens wil dan neem je dat mee in je pakketselectie. Er is genoeg software welke een externe koppeling ondersteund. En als je al boekhoudsoftware hebt dan zou het heel goed kunnen dat diezelfde leverancier vast ook nog wel een urenregistratiecomponent te koop heeft.

Ken Thompson's famous line from V6 UNIX is equaly applicable to this post:
'You are not expected to understand this'

maandag 24 maart 2014 07:35

Acties:

Barryvdh

Janoz schreef op zondag 23 maart 2014 @ 22:57:
[...]

Specifieke eisen? Zoals? Wat verdedigd een maatwerk traject wat waarschijnlijk duizenden euro's gaat kosten tegenover het aanschaffen van een pakket wat misschien maar enkele honderden euro's gaat kosten? Dit op willen pakken schreeuwt NIH-Syndroom.

Als je geen dubbele gegevens wil dan neem je dat mee in je pakketselectie. Er is genoeg software welke een externe koppeling ondersteund. En als je al boekhoudsoftware hebt dan zou het heel goed kunnen dat diezelfde leverancier vast ook nog wel een urenregistratiecomponent te koop heeft.

Ik zeg ook niet dat dat het geval is, maar dat het een mogelijkheid zou kunnen zijn. Als er pakketten zijn die wel voldoen aan je eisen moet je dat vooral doen.

woensdag 26 maart 2014 10:03

Acties:

epic007

Janoz schreef op zaterdag 22 maart 2014 @ 10:46:
Het registreren van uren is wordt zo ongeveer bij elk bedrijf groter dan 2 man gedaan. Daarvoor zijn al een miljoen oplossingen gemaakt. In 999 van de 1000 gevallen is het niet te verdedigen om hiervoor een maatwerk oplossing met single paying customer te gaan maken.

Adviseer ze inderdaad om gewoon een bestaand pakket aan te schaffen (doe desnoods een pakketselectie).

+1 voor de standaard oplossing. Je zou indien mogelijk nog een custom web-interface naar dit pakket voor ze kunnen maken.

woensdag 26 maart 2014 10:10

Acties:

Rekcor

Stel, ze willen toch maatwerk, dan zou ik op z'n minst beginnen met https://www.google.nl/search?q=hour+registration+open+source

donderdag 27 maart 2014 23:51

Acties:

Verwijderd

Modbreak:Spam is bad, mmkay?

[ Voor 87% gewijzigd door NMe op 28-03-2014 00:27 ]

vrijdag 28 maart 2014 11:00

Acties:

raptorix

Dit soort zaken moet je niet zelf gaan bouwen, en daar zijn genoeg redenen voor:

-Je geeft zelf al aan dat je er niet prettig bij voelt.
-Qua architectuur moet je hier goed over na gaan denken, feitelijk wil je 2 gescheiden applicaties met integratie mogelijkheid.
-Ik voorspel al dat het bouwen een factor tien duurder is dan een pakket aanschaffen, daarnaast zit je ook nog met zaken zoals onderhoud en bugfixes in de toekomst.

Wat ik je zou adviseren is een externe dienst te nemen voor urenadministratie, eventueel met API zodat je vanuit je applicatie een urenregistratie kunt implementeren.

Voor het bedrijf waar ik werk heb ik iets soort gelijks gedaan voor de vacature site, sollicitanten solliciteren gewoon via de website, maar de aanmeldingen komen gewoon in de externe applicatie, daarin worden ook de vacatures gemanaged, en via een import job komen die weer op de website.

vrijdag 28 maart 2014 15:22

Acties:

BikkelZ

CMD+Z

Ik weet niet waarom ze het willen, die uren administratie op die plek. Als er iets geïntegreerd kan worden en daar voordeel uit te halen is dan kan dat best interessant zijn om in ieder geval te beginnen met het opslaan van uren via je systeem.

Bijvoorbeeld als je een model, fotograaf en visagiste boekt voor twee uur dan kun je dat achteraf allemaal gaan zitten overkloppen in je urensysteempje of je kunt het bijhouden in het systeem waar je sowieso al de boekingen in hebt zitten.

Jij moet dus op zoek naar een urenregistratiesysteem wat een goede API heeft die ook weer lekker integreert met allerlei andere pakketten. En dan kan je online systeem gesynchroniseerd worden met dat pakket.

Misschien ben je wel zo veel tijd kwijt om dit goed te doen plus licentiekosten dat het niet zo veel verschilt met zelf wat simpels brouwen maar je kunt beter voor een robuuste standaardoplossing gaan.

iOS developer