הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   memcache ו memcached פועל על כל האתרים בשרת? (https://hosts.co.il/forums/showthread.php?t=105766)

Kernel 24-11-13 22:46
ציטוט:
נכתב במקור על ידי MAORBARI (פרסם 884225)
תודה רבה יונתן !

אבל זה מבחינת השרת לא מבחינת תכנותית.. ז"א שאם מחר אני מוכר את המערכת שלי לשני לקוחות שנמצאים על אותו שרת שלי אין גישה אליו.. ועל השרת מותקן memcached בצורה רגילה..
עדיין זה לא יהיה מאובטח במערכת שלי.. ז"א כאילו נפתח חור אבטחה במערכת שאני בונה בעקבות הקאש הזה..

אז אני צריך פתרון תכנותי ולא שרתי.. יש פתרון כזה? או שזה פשוט בלתי אפשרי?
Memcache לא מיועד לדברים האלה,
הוא מיועד לאיחסון נתונים ולאפשר שליפה מהירה.

לדוגמא - שימוש ב-Memcache בשביל Sessions מאפשר טיפול בסשנים במהירות שיא (במקום לטחון את המסד), אבל המצב הוא כזה שכל אחד עם גישה ל-Memcache יכול להגדיר Session id חדש. אבל לא יכול לקבל מידע על Sessions ID אם הוא לא יודע את ה-ID מראש, ב-Memcache אי אפשר לקבל רשימה של הפרטים שבזכרון.

MAORBARI 24-11-13 23:01
ציטוט:
נכתב במקור על ידי Kernel (פרסם 884231)
Memcache לא מיועד לדברים האלה,
הוא מיועד לאיחסון נתונים ולאפשר שליפה מהירה.

לדוגמא - שימוש ב-Memcache בשביל Sessions מאפשר טיפול בסשנים במהירות שיא (במקום לטחון את המסד), אבל המצב הוא כזה שכל אחד עם גישה ל-Memcache יכול להגדיר Session id חדש. אבל לא יכול לקבל מידע על Sessions ID אם הוא לא יודע את ה-ID מראש, ב-Memcache אי אפשר לקבל רשימה של הפרטים שבזכרון.
זה עדיין חור אבטחה כי מישהו שרוצה לפרוץ מריץ סקריפט שעובד לפי הקונספט של סיישן id ופשוט בודק אם קיים ואם כן מציב עליו ערך חדש שיכול להוות באג ופרצת מערכת..
בקיצור memcached נועד ל vps ושרתים פרטיים שמכילים אתר אחד או כמה אתרים שנמצאים בבעלותך או באנשים קבועים אמינים ולא לרשת שיתופית..

יש תחליף לו? משהו אחר שעובד כמו שאני רוצה?

Kernel 25-11-13 09:05
מה אתה רוצה? בשביל מה אתה משתמש ב-Memcache?

אם אתה כ"כ מודאג שמישהו יזריק לך מידע לשרת, תוסיף Token ל-Session ותאמת את ה-Token כל פעם, אם ה-Token לא נכון, "הוזרקת" ותמחק את ה-Session.

MAORBARI 25-11-13 10:39
ציטוט:
נכתב במקור על ידי Kernel (פרסם 884249)
מה אתה רוצה? בשביל מה אתה משתמש ב-Memcache?

אם אתה כ"כ מודאג שמישהו יזריק לך מידע לשרת, תוסיף Token ל-Session ותאמת את ה-Token כל פעם, אם ה-Token לא נכון, "הוזרקת" ותמחק את ה-Session.
אני לא משתמש בזה על סיישנים אלא על משתמשים רגילים.. אז זה איך אפשר לקבוע תוקן למשתנה רגיל

Kernel 25-11-13 20:43
אתה מוסיף לכל משתנה ב-VALUE קוד מסויים שהסקריפט יודע לאמת אם הקוד תואם ל-KEY או לא.

אם תואם - תקין.
אם לא - ה-KEY הוזרק - אז מוחקים ויוצרים חדש.

MAORBARI 26-11-13 18:41
ציטוט:
נכתב במקור על ידי Kernel (פרסם 884266)
אתה מוסיף לכל משתנה ב-VALUE קוד מסויים שהסקריפט יודע לאמת אם הקוד תואם ל-KEY או לא.

אם תואם - תקין.
אם לא - ה-KEY הוזרק - אז מוחקים ויוצרים חדש.
תודה רבה.. אני פשוט מוסיף ב VALUE וב KEY את הכתובת דומיין ואז בודק אם ה VALUE = KEY = SERVER NAME

תודה רבה עובד מצויין!


כל הזמנים הם GMT +2. הזמן כעת הוא 06:30.
עמוד 2 מתוך 2 1 2
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ