 logowanie - wydajność a bezpieczeństwo, strategia dla średniego rozwiązania (ok. 30k userów) |
| logowanie - wydajność a bezpieczeństwo, strategia dla średniego rozwiązania (ok. 30k userów) |
 8.11.2006, 11:29:53
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 25.06.2003 Skąd: Gdynia Ostrzeżenie: (0%) 
 |
Mam zrobić ograniczenie dostępu do działów pewnego serwisu - dla ok 30.000 userów mających loginy i hasła. Mają oni już tabelę w MySQLu [id,login,haslo,uprawnienia,data_waznosci].
Ograniczenie dostępu ma się tyczyć działów zawierających ok 50.000 rekordów (stronicowanych, z wyszukiwarką wg kategorii itp.) gdzie jest średnio 200 żądań na godzinę o szczegóły pojedyńczej informacji. Uprawniony user z aktualną datą ważności konta ma możliwość oglądania szczegółów informacji, pozostali są przekierowywani na stronę logowania. Przy takich warunkach jak zrobić logowanie: 1. bezpiecznie - potencjalne podrabianie cookie (?), inne zagrożenia ?... 2. wydajnie - bez niepotrzebnych sięgnięć do bazy; czy za każdym klikiem muszę sprawdzać usera pod kontem ważności i poprawności jego loginu/hasła ? |
 |
 
|
Alek logowanie - wydajność a bezpieczeństwo 8.11.2006, 11:29:53 
thornag Moze trzymaj w sesji date waznosci tego konta i ja... 8.11.2006, 14:02:53 
marast78 według mnie to nigdy nie zdarzy się tak, że naprzy... 8.11.2006, 14:16:19   |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 04:13 |
