memcache ו memcached פועל על כל האתרים בשרת? - עמוד 2 - הוסטס

Kernel · 24-11-13, 22:46

ציטוט:

נכתב במקור על ידי MAORBARI

תודה רבה יונתן !

אבל זה מבחינת השרת לא מבחינת תכנותית.. ז"א שאם מחר אני מוכר את המערכת שלי לשני לקוחות שנמצאים על אותו שרת שלי אין גישה אליו.. ועל השרת מותקן memcached בצורה רגילה..
עדיין זה לא יהיה מאובטח במערכת שלי.. ז"א כאילו נפתח חור אבטחה במערכת שאני בונה בעקבות הקאש הזה..

אז אני צריך פתרון תכנותי ולא שרתי.. יש פתרון כזה? או שזה פשוט בלתי אפשרי?

Memcache לא מיועד לדברים האלה,
הוא מיועד לאיחסון נתונים ולאפשר שליפה מהירה.

לדוגמא - שימוש ב-Memcache בשביל Sessions מאפשר טיפול בסשנים במהירות שיא (במקום לטחון את המסד), אבל המצב הוא כזה שכל אחד עם גישה ל-Memcache יכול להגדיר Session id חדש. אבל לא יכול לקבל מידע על Sessions ID אם הוא לא יודע את ה-ID מראש, ב-Memcache אי אפשר לקבל רשימה של הפרטים שבזכרון.

MAORBARI · 24-11-13, 23:01

ציטוט:

נכתב במקור על ידי Kernel

Memcache לא מיועד לדברים האלה,
הוא מיועד לאיחסון נתונים ולאפשר שליפה מהירה.

לדוגמא - שימוש ב-Memcache בשביל Sessions מאפשר טיפול בסשנים במהירות שיא (במקום לטחון את המסד), אבל המצב הוא כזה שכל אחד עם גישה ל-Memcache יכול להגדיר Session id חדש. אבל לא יכול לקבל מידע על Sessions ID אם הוא לא יודע את ה-ID מראש, ב-Memcache אי אפשר לקבל רשימה של הפרטים שבזכרון.

זה עדיין חור אבטחה כי מישהו שרוצה לפרוץ מריץ סקריפט שעובד לפי הקונספט של סיישן id ופשוט בודק אם קיים ואם כן מציב עליו ערך חדש שיכול להוות באג ופרצת מערכת..
בקיצור memcached נועד ל vps ושרתים פרטיים שמכילים אתר אחד או כמה אתרים שנמצאים בבעלותך או באנשים קבועים אמינים ולא לרשת שיתופית..

יש תחליף לו? משהו אחר שעובד כמו שאני רוצה?

Kernel · 25-11-13, 09:05

מה אתה רוצה? בשביל מה אתה משתמש ב-Memcache?

אם אתה כ"כ מודאג שמישהו יזריק לך מידע לשרת, תוסיף Token ל-Session ותאמת את ה-Token כל פעם, אם ה-Token לא נכון, "הוזרקת" ותמחק את ה-Session.

MAORBARI · 25-11-13, 10:39

ציטוט:

נכתב במקור על ידי Kernel

מה אתה רוצה? בשביל מה אתה משתמש ב-Memcache?

אם אתה כ"כ מודאג שמישהו יזריק לך מידע לשרת, תוסיף Token ל-Session ותאמת את ה-Token כל פעם, אם ה-Token לא נכון, "הוזרקת" ותמחק את ה-Session.

אני לא משתמש בזה על סיישנים אלא על משתמשים רגילים.. אז זה איך אפשר לקבוע תוקן למשתנה רגיל

Kernel · 25-11-13, 20:43

אתה מוסיף לכל משתנה ב-VALUE קוד מסויים שהסקריפט יודע לאמת אם הקוד תואם ל-KEY או לא.

אם תואם - תקין.
אם לא - ה-KEY הוזרק - אז מוחקים ויוצרים חדש.

MAORBARI · 26-11-13, 18:41

ציטוט:

נכתב במקור על ידי Kernel

אתה מוסיף לכל משתנה ב-VALUE קוד מסויים שהסקריפט יודע לאמת אם הקוד תואם ל-KEY או לא.

אם תואם - תקין.
אם לא - ה-KEY הוזרק - אז מוחקים ויוצרים חדש.

תודה רבה.. אני פשוט מוסיף ב VALUE וב KEY את הכתובת דומיין ואז בודק אם ה VALUE = KEY = SERVER NAME

תודה רבה עובד מצויין!

25-11-13, 09:05	# 13
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	מה אתה רוצה? בשביל מה אתה משתמש ב-Memcache? אם אתה כ"כ מודאג שמישהו יזריק לך מידע לשרת, תוסיף Token ל-Session ותאמת את ה-Token כל פעם, אם ה-Token לא נכון, "הוזרקת" ותמחק את ה-Session. __________________ אבי

25-11-13, 20:43	# 15
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	אתה מוסיף לכל משתנה ב-VALUE קוד מסויים שהסקריפט יודע לאמת אם הקוד תואם ל-KEY או לא. אם תואם - תקין. אם לא - ה-KEY הוזרק - אז מוחקים ויוצרים חדש. __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)