Bezpečnost a prostředí – .NET – Fórum – Programujte.com

Dobrý den,

název vláka jsem dal podivný, ale nic jiného mne nenapadlo. Chci se zeptat na dvě věci jedna věc se týká spíš php, ale zdá se mi zbitečné zakládat dvě vlákna na krátkou odpověd. Moje otázky:

1. jaký je rozdíl, když nastavím podporu pro framework 2 nebo 4?

2. Dělám přítelkyni web, kde budou pod přihlášením cenná data za směšný poplatek. Potřebuji to zabezpečit proti robotům. Aby se mi na stránku nepřihlašoval jiný script, který by to dával na své stránky za své data. Máte někdo nějaký tip pro zabezpečení? Napadlo mě to 2x přesměrovat, ale to během logování si tu trasu dotyčný taky zjistí. Nevíte někdo prosím jak to udělat? Nerad by jsem zjistil, že všechny propočty a práce co má přítelkyně provede si někdo tahá a spoplatnuje někde jinde.

#1 filištín
Ahoj,

1) Při nastavení podpory .NET 4 získáš všechny věci, které přinesly .NET 3, 3.5 a 4.0, pochopitelně :) Je toho tolik, že se to tady nedá ani vyjmenovat...

2) Mno jestli je ten přístup do té sekce chráněn heslem, tak se tam stejně nikdo nedostane, ani vyhledávač, ani cizí návštěvník. A kdybys chtěl explicitně zakázat vyhledávačům indexovat část webu, dá se to nastavit v robots.txt

#2 jakubk
Jsem to blbě napsal. Omlouvám se. Jde o to, že registrace a přístup bude pro každého. Jde o to, že když si někdo zaplatí třeba rok, tak by potom mohl pod svím jménem a heslem sbírat data scriptem a dávat na svůj web. O tohle zabezpečení mi jde. Jinak robots.txt a jiné seo věci samozřejmě znám. Nemyslel jsem robota jako boota, ale spíš script, který by se mi tam přihlašoval a kradl data.

#3 filištín
Tak loguj přístupy a stahování, a nastav limity pro uživatele (např. 10 požadavků za minutu). Pokud někdo překročí limit, tak můžeš např. zablokovat účet na hodinu, den, ...

Přesně tohle jsem si taky říkal. Dal jsem si limit 120 přihlášení za hodinu, ale když jsem nad tím přemýšlel, tak jsem si říkal že je to sice krásná myšlenka, ale u každého uživatele dělat extra zápis do db je dost náročný. Myslím pro db. Proto jsem si říkal jestli není nějaký jiný řešení. Vím, že třeba úderem půlnoci můžu nastavit aby se vše vymazalo. Když ted nad tím přemýšlím, tak je to asi vážně jediné řešení. Děkuju moc.

Ještě se chci naposledy vrátit k tomu frameworku. Pokud mi vše funguje pod 2, tak je asi nesmysl ten program nastavit aby vynucoval 4. Nebo pod 4 ten program pojede spolehlivěji? Omlouvám se, ale v C# jsem úplně nový. Vždycky mě lákalo a obdivoval jsem lidi co to umí. Stavěl jsem je na piedestál, ale ted je čas kdy se tam chci taky postavit :-)

#5 filištín
Jde o to, kolik tam předpokládáš uživatelů. Pokud nepůjde o nijak extra velkou zátěž ve vztahu k výkonu serveru (nejlíp to zjistíš simulací reálné zátěže), tak to klidně můžeš provozovat tímto způsobem.

Pokud ti stačí .NET FW 2, tak do toho v4 netahej, ulehčíš práci uživatelům, kteří nemají v4 nainstalovanou. Na druhou stranu ti to může v budoucnu přidat práci.

Předpokladám 300 000 uživatelů do roka a do 2let 10 000 000. Vzhledem k tomu co tam bude za informace se web bude šířit rychle. Proto jsem se ptal zda to má vliv na výkon. Je to jenom malej prográmek nebo spíš baby browser. Je jako doplněk k webu. Dělám vše pro přítelkyni sám a C# se učím. Časem program chci udělat opravdu na úrovni bud svíma silama nebo rukama mnohem ostřilenějšího.

Co se týče ověřování na počet přihlašení, tak to je doopravdy nejlepší volba.

Ahoj,

než se spoléhat na počet uživatelů, tak se tyto hodnoty lépe měří v počtu requestů za časový údaj. A ještě lépe, pokud budeš mít povědomí o tom, kolik requestů může přijít ve špičce.

Pak můžeš použít použít opožděné zápisy do DB, různé formy distribuce a škálování výkonu. Navíc, zapsat si nebo vytáhnout nějaká specifická data pro uživatele budeš muset skoro vždy a vhodně navržená DB ti v tom pomůže a neměl by to pro ni být, ani při těchto počtech, velký problém. Je však třeba myslet na to, že nemůžeš jen posilovat železo, ale rozložit výkon na více strojů (vertikální vs. horizontální škálování).

Co se týká volby verze fw, alespoň co se týká nastavení IISka. tak program (web aplikace), která je napsána s verzí .NET FW 2.0, 3.0 nebo 3.5 by měla být provozována pod verzí 2.0 fw, pokud jsi zvolil .NET FW 4.0 nebo 4.5, tak musíš vybrat v nastavení IIS framework 4.

Pěkný den,