WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
26 Февраль 2017, 16:29:01 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от Advelink (Платное размещение статей и ссылок)
от Yula (Контент, копирайтинг, переводы)
от smmpro8 (Работа и услуги)
от m1pluss (Соц.группы)
от BeeWoman (Ищу копирайтера, редактора, контент-менеджера)
от salemed (SMM для сайта)
от AdBean (Реклама и доход)
от Ивица (Привлечение и удержание посетителей)
от kuprum (CPA-сети)
от MoreneHost (Хостинг)
от lyalechka (Тизерные и баннерные сети)
от ChizhikPyzhik (Покупка-продажа)
от Yula (Обмен ссылками)
от winstriuktor (Сайты)
от seagull (Продвинем вместе )
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Хочу с вами поделиться :)  (Прочитано 730 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 16 Февраль 2013, 00:06:34 »

Всем доброго пред выходного вечера  дарю цветочек надеюсь у вас хорошее настроение и вы прочтёте и прокомментируете мою статью.

Раньше я занималась разработкой онлайн игр, к чему я это пишу вы узнаете дальше... онлайн игры на подобие сайтов, так же работают с mysql базой в которой хранится вся информация. Для понижения нагрузки мы часто переносили таблицы в .xml файлы, что значительно понижало нагрузку на сервере где стояла игра, конечно далеко не все таблицы можно перенести, ведь в базе sql данные постоянно меняются и в .xml записываться они не могли, пришлось бы писать парсер и так далее чтоб менять структуру sql. Так вот, почти во всех блогах отсутствует регистрация. Они сделаны для того чтоб туда приходили пользователи и читали их статьи, при этом таблицы user (для примера) используется только для хранения логина и пароля администратора, но при этом очень часто используется. То есть каждый пользователь при заходе на сайт отправляет запрос скрипту а он в свою очередь лезит в базу данных для вывода сведений о том кто опубликовал. В итоге мы получаем определённое количество sql запросов то есть обращение в базу что при объёмных запросах даёт не малую нагрузку. Предлагаю перевести sql user таблицу в xml с учётом того что у вас сложный пароль и менять вы там ближайшию неделю нечего не будите. То есть кроме вывода данных таблица вам не понадобится, так же и с остальными таблицами которые нечего не записывают а только сравнивают или же отправляют запрос на вывод данных. При этом мы можем оставить саму таблицу user.sql (с фальшивым паролем) то есть даже если взломщик и получит доступ к базе данных то вместо пароля получит кукишь после дня расшифровки  :D при этом вы можете указать любое имя файла .xml и найти файл не заглядывая в движок практический не возможно.

Хочу услышать ваши мысли по этому поводу, всех с наступающими выходными  дарю цветочек
« Последнее редактирование: 16 Февраль 2013, 00:09:41 от GoodShadow » Записан

skype: goodsh_love
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #1 : 16 Февраль 2013, 02:53:36 »

Идею поняла. Также можно использовать кэширование. Я чайник, но мне представляется, что это то же самое, поскольку каждая страница преобразуется в статическую, как обычный HTML. В результате обращений к БД во много раз меньше.

У меня после подключения кэширования нагрузка снизилась примерно в три-пять раз. Теперь думаю, чиво я раньше не допетрила, такое простое решение.  строим глазки
Записан

GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #2 : 16 Февраль 2013, 05:28:28 »

Идею поняла. Также можно использовать кэширование. Я чайник, но мне представляется, что это то же самое, поскольку каждая страница преобразуется в статическую, как обычный HTML. В результате обращений к БД во много раз меньше.

У меня после подключения кэширования нагрузка снизилась примерно в три-пять раз. Теперь думаю, чиво я раньше не допетрила, такое простое решение.  строим глазки

Как приятно когда тебя кто-то понимает  стеснительный Благодарю  дарю цветочек

Но так же хочу добавить что предложила использовать данный метод не только для скорости работы сайта и обработки запросов а для того чтоб и защитить пароли  Подмигивающий
Записан

skype: goodsh_love
Dreamy
Offline Offline

Сообщений: 1155



Просмотр профиля
« Ответ #3 : 16 Февраль 2013, 12:05:36 »


GoodShadow
предложила использовать данный метод не только для скорости работы сайта и обработки запросов а для того чтоб и защитить пароли
  строим глазки Такие сложные вещи доходят только после -надцатого прочтения. Начинает потихоньку доходить.  :D

А если, к примеру, регистрируется новый юзер? Или юзер входит и вводит логин-пароль? Или эти процессы сами по себе происходят, и наличие файла никак не влияет?

Записан

Katarios
Offline Offline

Пол: Женский
Сообщений: 36


Теперь я рулю!


Просмотр профиля WWW
« Ответ #4 : 16 Февраль 2013, 12:34:09 »

я так поняла это для сайтов на которых не регистрируются. А есть один админ и все. В принципе неплохое решение, но если будет доступ к файлам, думаете никто не догадается как происходит логирование?
Записан
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #5 : 16 Февраль 2013, 12:44:05 »

я так поняла это для сайтов на которых не регистрируются. А есть один админ и все. В принципе неплохое решение, но если будет доступ к файлам, думаете никто не догадается как происходит логирование?

Вы абсолютно правы, именно так и есть! Взломщик не догадаться потому что будет висеть sql таблица с логином и фальшивым паролем администратора  Подмигивающий :D Настоящий пароль будет браться из указанного вами файла, такой метод не использует не один сайт в интернете по этому даже крутой хакер не сможет понять что не так. Так же пути до xml файла можно зашифровать Улыбка

GoodShadow  строим глазки Такие сложные вещи доходят только после -надцатого прочтения. Начинает потихоньку доходить.  :D

А если, к примеру, регистрируется новый юзер? Или юзер входит и вводит логин-пароль? Или эти процессы сами по себе происходят, и наличие файла никак не влияет?



Новый пользователь будет добавляться в базу данных если таблица присутствует но авторизоваться не сможет.  По этому я добавила что метод для блогов, ведь там регистрация не нужна) Понимаю что сложно пишу, тем более с ошибками но просто обычно это делаю во время работе  :D
« Последнее редактирование: 16 Февраль 2013, 13:17:11 от GoodShadow » Записан

skype: goodsh_love
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap