Aleksejs Posted September 1, 2009 Report Share Posted September 1, 2009 Organizācijā izmanto pasenu maksas produktu, kas nodarbojas ar autentificēšanu. Quote Link to comment Share on other sites More sharing options...
Klez Posted September 1, 2009 Report Share Posted September 1, 2009 ja gribas baigo ātrdarbību, tad uz servera uztaisām 50 MB (vai atkarībā no slodzes) virtuālo ram-drive, un glabājam sesijas failos kā ierasts. būs 2x ātrāk kā glabāt db. Quote Link to comment Share on other sites More sharing options...
Web Developer Posted September 1, 2009 Report Share Posted September 1, 2009 Es nesaprotu, kāds tur sakars ar drošību? Vai tam, kas piekļūst serverim un datubāzei vispār ir kāds sakars ar drošību pašos pamatos? Kāda starpība, vai glabā sesiju failos vai datubāzē no drošības aspekta? Failam lasīšanas tiešības ta būs, bet varbūt db tieši nebūs - speciālu jūzeri vajadzēs! DANN-DANN!!! Datubāze piedāvā "advancētākas" sesijas, par to nav šaubu! Quote Link to comment Share on other sites More sharing options...
rpr Posted September 1, 2009 Report Share Posted September 1, 2009 nu ja kaads to veel nav pamaniijis, tad db jau tos datus galu galaa arii glabaa failos :D tas bija visiem, kas tankaa... Quote Link to comment Share on other sites More sharing options...
Kaklz Posted September 1, 2009 Report Share Posted September 1, 2009 Viens no lielajiem ieguvumiem DB izvēlē ir gadījumos, kad projekts ir gana liels, lai nesatilptu uz viena web servera un ir jāsāk ieviest slodzes dalīšana. Tiesa ja man būtu jāizvēlas sesiju mehānisms, es visticamāk paskatītos uz Memcache kā sessiju handleri. Zibenīgs un darbojas arī tad, ,ja ir vairāk kā viens web serveris, attiecīgi nav jāiespringst par slodzēm :) Quote Link to comment Share on other sites More sharing options...
krikulis Posted September 1, 2009 Report Share Posted September 1, 2009 par autorizēšanu failiem - imo, vienkāršāk būtu rakstīt FastCGI autentifikatoru, nevis apache moduli . Risinājums arī būtu portabls starp web serveriem . par pieejamību no citām sistēmām - kaut vai SSO ar kaut kādu citā valodā rakstītu app . Sesiju glabāšana DB ir lēnāks un sarežģītāks risinājums, bet memcached prbl ir tā, ka tur dati persistence nav garantēta. Ar DB access controli ir iespējams izveidot smalkāku drošības risinājumu, vienkāršāk nodalot dažādu aplikācijas moduļu pieejas līmeņus. Par enkodēšanu - ir pythonā verķis, kas ļauj darboties ar php sesiju datiem serializētajā formā. Daudzvalodu/daudzaplikāciju serializēšanas algoritms limitē to, ko var bāzt sesijā - visādi objekti un sarežģītākas struktūras būs jādublē. Ja ir vajadzība šeirot tikai daļu, vienkāršāk ir pie __sleep un __wakeup iebāzt papildus maģisku serializēšanas algoritmu . Quote Link to comment Share on other sites More sharing options...
Trac3 !! Posted September 2, 2009 Author Report Share Posted September 2, 2009 liels paldies par atbildēm :) ļoti noderēja lai izvērtētu šo iespēju :) Quote Link to comment Share on other sites More sharing options...
marrtins Posted September 2, 2009 Report Share Posted September 2, 2009 ja gribas baigo ātrdarbību, tad uz servera uztaisām 50 MB (vai atkarībā no slodzes) virtuālo ram-drive, un glabājam sesijas failos kā ierasts. būs 2x ātrāk kā glabāt db. Tikai atkal nav nekādas persistences... Tikpat labi var glabāt arī APC kešā vai MySQL memory tabulā. Quote Link to comment Share on other sites More sharing options...
krikulis Posted September 2, 2009 Report Share Posted September 2, 2009 Par ram drive labāks būs memkešs. TCP overheads būs mazāks kā visa FS figņa . Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.