• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
بخاطر سپردن کاربر
#1
سلام خدمت دوستان و اساتید
برای قسمت بخاطر سپردن کاربر از چه روشی باید استفاده کرد که ایمن باشه؟
سشن که بعد از بستن مرورگر خاتمه پیدا میکنه
آی پی که داینامیکه

تا جایی که میدونم از کوکی باید استفاده کرد ولی کوکی بنظرم امن نیست.

روش درست این کار چیه؟

با تشکر
  پاسخ
تشکر شده توسط :
#2
سلام،
ترکیبی از سشن و کوکی باید استفاده بشه.
مثلا لینک مقابل رو بخون. [لینک]
غایب
  پاسخ
تشکر شده توسط : kasbookar pars0076
#3
اگر از سشن استفاده بشه که به هر حال بعد از بستن مرورگر از بین میره
در مورد اون لینک میگن باید user id و token رو تو کوکی ذخیره کنی
خب وقتی هکر بیاد همه کوکی ها رو سرقت کنه دیگه چه فرقی داره؟
  پاسخ
تشکر شده توسط :
#4
نقل قول:وقتی هکر بیاد همه کوکی ها رو سرقت کنه دیگه چه فرقی داره؟
خب برای اینکار باید از اون روش ها استفاده کنی دیگه راهی نداری که داری؟ از این روش استفاده نکن میکنی باید ایناشم بجون بخریConfusedConfusedSadShyRolleyes
  پاسخ
تشکر شده توسط : pars0076
#5
خب پس نتیجه این که این همیشه یک ریسک حساب میشه، درسته؟
یعنی سایت هایی مثل گوگل و مایکی و امثال این ها هم از این روش استفاده میکنن؟
کسی از دوستان پیشنهادی برای حل این مشکل نداره تا دردی از وب دوا کنه؟SmileRolleyes
  پاسخ
تشکر شده توسط :
#6
یه کوکی دیگه با محتوای x ایجاد کنید
یه سش با محتوای x ایجاد کنید ، در هر درخواست محتوای کوکی و سش رو مطابقت بدید . (میتوانید به جای سشن از یک فیلد توی جدول user استفاده کنید)
هر 5 دقیقه یکبار هم محتوای کوکی و سشن رو تغییر بدید
اگه سرقت سشن رخ بده یا سرقت کوکی ، نهایتا 5 دقیقه فرصت داره سو استفاده کنه چون کوکی و سشن جدید نوشته میشه و ...Big Grin
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط : kasbookar pars0076
#7
نقل قول:یه کوکی دیگه با محتوای x ایجاد کنید
یه سش با محتوای x ایجاد کنید ، در هر درخواست محتوای کوکی و سش رو مطابقت بدید . (میتوانید به جای سشن از یک فیلد توی جدول user استفاده کنید)
هر 5 دقیقه یکبار هم محتوای کوکی و سشن رو تغییر بدید
اگه سرقت سشن رخ بده یا سرقت کوکی ، نهایتا 5 دقیقه فرصت داره سو استفاده کنه چون کوکی و سشن جدید نوشته میشه و ...
اوووووووووووووووووووووووووووووووووووووه چقد کار !!!!!!!!!!!!!!!!!!!!!!!
1000 تا کاربر داشتیم چی بس استاد ؟؟ 1000 بار میخواد دیتابیس آپدیت شه هر 5 دقیقه؟
فکرمو مشغول کردید استادCoolTongue
  پاسخ
تشکر شده توسط : pars0076
#8
نقل قول: 1000 تا کاربر داشتیم چی بس استاد ؟؟ 1000 بار میخواد دیتابیس آپدیت شه هر 5 دقیقه؟
از دیتابیس redis برای هندل کردنش استفاده کنید
هزار تا سهله برو روی میلیون آخ نمیگه Smile
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط : pars0076
#9
نقل قول:دیتابیس redis
اون طور که درباره این دیتابیس تحقیق کردم مثل اینکه میاد داده هارو روی رم ذخیره میکنه تا هم سرعت پردازشش بالا باشه هم فضای دیسک اشغال نکنه درسته استاد؟ ولی همیشگی فک نکنم باشه چون روی رم ذخیره میشه
یعنی الان میشه pdo , mysql رو روی اون پیاده کرد؟ سینتکس خاصی داره؟
  پاسخ
تشکر شده توسط : pars0076
#10
نقل قول:مثل اینکه میاد داده هارو روی رم ذخیره میکنه
بله روی رم ذخیره میکنه البته میتونی تنظیم کنی روی هارد هم ذخیره کنی
میزان مصرف رمش بیش از حد پایینه !
در حد چند مگ

نقل قول:ولی همیشگی فک نکنم باشه چون روی رم ذخیره میشه
مکانیزم دقیقشو نمیدونم ولی احتمالا به هارد هم انتقال میده ، چون با رستارت سرور من داده هام میمونه مشکلی نداره
بیشتر جایگزینی برای memcache هست این دیتابیس
از سری دیتابیس های nosql هست و key-val هست یعنی بصورت کلید و مقدار ذخیره سازی رو انجام میده
قابلیتهای جالبی داره مثلا مقدار میتونه یک لیست باشه (مشابه آرایه) و بصورت چند مقداری

در کل دیتابیس بسیار سریعی هست .

نقل قول: یعنی الان میشه pdo , mysql رو روی اون پیاده کرد؟ سینتکس خاصی داره؟
خیر
پیشنهاد میکنم یاد بگیرید با چند دیتابیس همزمان توی پروژه کار کنید .
دیگه زمون اون گذشته فقط یه mysql باشه Big Grin

(داخل پرانتز : انجین memory توی mysql هم سرعت خوبی داره)

به جای mysql پیشنهاد میکنم کلا سویچ کنید روی postgresql
مزایای فراوانی داره که اینجا دیگه جاش نیست تاپیک به بیراهه رفت Big Grin

اینجا واسه رنکینگ دیتابیس ها منبع خوبیه
http://db-engines.com/en/ranking
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط : kasbookar pars0076


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان