Bezpečnost a prostředí – .NET – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Bezpečnost a prostředí – .NET – Fórum – Programujte.comBezpečnost a prostředí – .NET – Fórum – Programujte.com

 

filištín
~ Anonymní uživatel
4 příspěvky
28. 4. 2013   #1
-
0
-

Dobrý den,

název vláka jsem dal podivný, ale nic jiného mne nenapadlo. Chci se zeptat na dvě věci jedna věc se týká spíš php, ale zdá se mi zbitečné zakládat dvě vlákna na krátkou odpověd. Moje otázky:

1. jaký je rozdíl, když nastavím podporu pro framework 2 nebo 4?

2. Dělám přítelkyni web, kde budou pod přihlášením cenná data za směšný poplatek. Potřebuji to zabezpečit proti robotům. Aby se mi na stránku nepřihlašoval jiný script, který by to dával na své stránky za své data. Máte někdo nějaký tip pro zabezpečení? Napadlo mě to 2x přesměrovat, ale to během logování si tu trasu dotyčný taky zjistí. Nevíte někdo prosím jak to udělat? Nerad by jsem zjistil, že všechny propočty a práce co má přítelkyně provede si někdo tahá a spoplatnuje někde jinde.

Nahlásit jako SPAM
IP: 193.86.205.–
jakubk
~ Redaktor
+4
Posthunter
28. 4. 2013   #2
-
0
-

#1 filištín
Ahoj,

1) Při nastavení podpory .NET 4 získáš všechny věci, které přinesly .NET 3, 3.5 a 4.0, pochopitelně :) Je toho tolik, že se to tady nedá ani vyjmenovat...

2) Mno jestli je ten přístup do té sekce chráněn heslem, tak se tam stejně nikdo nedostane, ani vyhledávač, ani cizí návštěvník. A kdybys chtěl explicitně zakázat vyhledávačům indexovat část webu, dá se to nastavit v robots.txt

Nahlásit jako SPAM
IP: 109.246.196.–
filištín
~ Anonymní uživatel
4 příspěvky
28. 4. 2013   #3
-
0
-

#2 jakubk
Jsem to blbě napsal. Omlouvám se. Jde o to, že registrace a přístup bude pro každého. Jde o to, že když si někdo zaplatí třeba rok, tak by potom mohl pod svím jménem a heslem sbírat data scriptem a dávat na svůj web. O tohle zabezpečení mi jde. Jinak robots.txt a jiné seo věci samozřejmě znám. Nemyslel jsem robota jako boota, ale spíš script, který by se mi tam přihlašoval a kradl data.

Nahlásit jako SPAM
IP: 193.86.205.–
z_moravec
~ Redaktor
+3
Posthunter
28. 4. 2013   #4
-
0
-

#3 filištín
Tak loguj přístupy a stahování, a nastav limity pro uživatele (např. 10 požadavků za minutu). Pokud někdo překročí limit, tak můžeš např. zablokovat účet na hodinu, den, ...

Nahlásit jako SPAM
IP: 46.39.170.–
Spát lze čtyři hodiny denně, spát déle je nemístný přepych.
Thomas Alva Edison
filištín
~ Anonymní uživatel
4 příspěvky
28. 4. 2013   #5
-
0
-

Přesně tohle jsem si taky říkal. Dal jsem si limit 120 přihlášení za hodinu, ale když jsem nad tím přemýšlel, tak jsem si říkal že je to sice krásná myšlenka, ale u každého uživatele dělat extra zápis do db je dost náročný. Myslím pro db. Proto jsem si říkal jestli není nějaký jiný řešení. Vím, že třeba úderem půlnoci můžu nastavit aby se vše vymazalo. Když ted nad tím přemýšlím, tak je to asi vážně jediné řešení. Děkuju moc.

Ještě se chci naposledy vrátit k tomu frameworku. Pokud mi vše funguje pod 2, tak je asi nesmysl ten program nastavit aby vynucoval 4. Nebo pod 4 ten program pojede spolehlivěji? Omlouvám se, ale v C# jsem úplně nový. Vždycky mě lákalo a obdivoval jsem lidi co to umí. Stavěl jsem je na piedestál, ale ted je čas kdy se tam chci taky postavit :-)

Nahlásit jako SPAM
IP: 193.86.205.–
z_moravec
~ Redaktor
+3
Posthunter
28. 4. 2013   #6
-
0
-

#5 filištín
Jde o to, kolik tam předpokládáš uživatelů. Pokud nepůjde o nijak extra velkou zátěž ve vztahu k výkonu serveru (nejlíp to zjistíš simulací reálné zátěže), tak to klidně můžeš provozovat tímto způsobem.

Pokud ti stačí .NET FW 2, tak do toho v4 netahej, ulehčíš práci uživatelům, kteří nemají v4 nainstalovanou. Na druhou stranu ti to může v budoucnu přidat práci.

Nahlásit jako SPAM
IP: 46.39.170.–
Spát lze čtyři hodiny denně, spát déle je nemístný přepych.
Thomas Alva Edison
filištín
~ Anonymní uživatel
4 příspěvky
28. 4. 2013   #7
-
0
-

Předpokladám 300 000 uživatelů do roka a do 2let 10 000 000. Vzhledem k tomu co tam bude za informace se web bude šířit rychle. Proto jsem se ptal zda to má vliv na výkon. Je to jenom malej prográmek nebo spíš baby browser. Je jako doplněk k webu. Dělám vše pro přítelkyni sám a C# se učím. Časem program chci udělat opravdu na úrovni bud svíma silama nebo rukama mnohem ostřilenějšího.

Co se týče ověřování na počet přihlašení, tak to je doopravdy nejlepší volba.

Nahlásit jako SPAM
IP: 193.86.205.–
JardaJirava0
Stálý člen
29. 4. 2013   #8
-
0
-

Ahoj,

než se spoléhat na počet uživatelů, tak se tyto hodnoty lépe měří v počtu requestů za časový údaj. A ještě lépe, pokud budeš mít povědomí o tom, kolik requestů může přijít ve špičce.

Pak můžeš použít použít opožděné zápisy do DB, různé formy distribuce a škálování výkonu. Navíc, zapsat si nebo vytáhnout nějaká specifická data pro uživatele budeš muset skoro vždy a vhodně navržená DB ti v tom pomůže a neměl by to pro ni být, ani při těchto počtech, velký problém. Je však třeba myslet na to, že nemůžeš jen posilovat železo, ale rozložit výkon na více strojů (vertikální vs. horizontální škálování).

Co se týká volby verze fw, alespoň co se týká nastavení IISka. tak program (web aplikace), která je napsána s verzí .NET FW 2.0, 3.0 nebo 3.5 by měla být provozována pod verzí 2.0 fw, pokud jsi zvolil .NET FW 4.0 nebo 4.5, tak musíš vybrat v nastavení IIS framework 4.

Pěkný den,

Nahlásit jako SPAM
IP: 77.78.85.–
MCAD, MCPD
http://jirava.net/blog
http://xaml.cz - Magazín moderních technologií založených na XAML
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 67 hostů

Podobná vlákna

Sockety a bezpečnost — založil Remder

Bezpečnost socketu — založil exilim

Bezpečnost dat — založil Jirka

AJAX bezpečnost — založil Camaxtli

PHP bezpečnosť... — založil Anonymní uživatel

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý