ugrás a tartalomhoz

mod rewrite - md5 - mi a leggyorsabb módszer?

inf · 2012. Feb. 16. (Cs), 06.08
Sziasztok!

Érdekelne, hogy mi a leggyorsabb módszer arra, hogy egy bizonyos string-et titkosítsak htaccess-ben. Ha jól sejtem nincs ilyen beépített funkció, de ha lenne, az még királyabb lenne...

Az az elképzelésem, hogy a session_id-ből egy csak általam ismert salt-tal és titkosítási eljárással generálok egy kódot, ezt beteszem cookie-ba, és minden fájl letöltéskor ellenőrzöm. Így az arra jogosulatlanok csak a session id és a cookie kombinációjával férhetnek hozzá a fájlokhoz, tehát nem tudják azt megcsinálni, hogy mondjuk egymás között megosztják a cookie tartalmát, és onnantól mindenki le tudja tölteni az adott fájlt.

Ami problémás, hogy jogosultság megvonásnál újra kell generálni a salt-ot, illetve bizonyos időközönként szintén érdemes újat csinálni, különben törhető a módszer, de ez már egy másik történet... Amire kíváncsi vagyok, hogy ez hogyan valósítható meg, és mennyire életképes módszer?

(Ha muszáj php-hoz nyúlni emiatt, akkor nincs értelme foglalkozni vele...)
‹ htaccess - keressen másik mappában is Rövid URL vs CodeIgniter ›
 
1

Ahogy nézem ugyanúgy

inf · 2012. Feb. 16. (Cs), 06.13
Ahogy nézem ugyanúgy rewriteMap-el oldható meg, mint a normál php-s ellenőrzés, szóval ugrott... Hacsak nem lehet valami php-nél gyorsabb szerver független rewitemap-es fájlt csinálni belőle...

Találtam valami hasonlót, mint az én elgondolásom. Ez bash-t használ, és azt írják, hogy 10x gyorsabb, mint a php-s megoldás.

Kérdés, hogy az éles szerver mit enged meg mindebből...
2

Mint a konkrét témában

deejayy · 2012. Feb. 16. (Cs), 09.54
Mint a konkrét témában abszolút járatlan kérdezném: symlink mennyire megoldás?
3

Mire gondolsz?

inf · 2012. Feb. 16. (Cs), 10.19
Mire gondolsz?
6

Sokadszorra nekifutva

deejayy · 2012. Feb. 17. (P), 09.39
Sokadszorra nekifutva rájöttem, hogy én másra gondolok ;]
7

:D :D :D

inf · 2012. Feb. 19. (V), 07.12
:D :D :D
4

generálok egy kódot, ezt

Ajnasz · 2012. Feb. 16. (Cs), 10.41
generálok egy kódot, ezt beteszem cookie-ba, és minden fájl letöltéskor ellenőrzöm. Így az arra jogosulatlanok csak a session id és a cookie kombinációjával férhetnek hozzá a fájlokhoz, tehát nem tudják azt megcsinálni, hogy mondjuk egymás között megosztják a cookie tartalmát, és onnantól mindenki le tudja tölteni az adott fájlt.

A sessionid hol kozlekedik? Ha az is cookie-ban, akkor szerintem itt annyi lesz a kulonbseg, hogy ket cookiet kell megosztani.
5

Ha megosztod a session

inf · 2012. Feb. 17. (P), 00.17
Ha megosztod a session id-det, akkor ennek ténye a személyedhez (vagy legalábbis az account-odhoz) köthető, szóval akár be is lehet perelni érte... Ha egy fizetős szolgáltatásod van, ahol szerződést köt veled az ügyfél, akkor ez elég visszatartó erő lehet. Ha admin oldalról van szó, akkor meg az admin nem hiszem, hogy csak úgy önként megosztaná a session id-jét másokkal... Szóval egy ilyen rendszer addig elég jól véd, amíg a bent lévő emberek nem szivárogtatnak információt arról, hogy milyen session id-hez milyen token tartozik, stb... A másik, hogy akár az adott napot is be lehet venni a token gyártási folyamatba, tehát időben is lehet korlátozni a letöltést. De akár ugyanígy IP cím, stb... alapján is... A kérdés, hogy sebességben mennyire éri meg ezzel foglalkozni.
8

Lehet, nem eléggé értem

Pepita · 2012. Feb. 19. (V), 14.43
Nemigazán világos számomra, hogy miért keresel php-n kívüli megoldást.
Látom: gyorsabbat szeretnél. Miért? Php-val túl lassú? Mert - szerintem - sokkal egyszerűbb és biztonságosabb is programból kezelni az ilyesmit.
Nem emlékszem hol, de olvastam már, hogy .htaccess, stb.-ben csak azt, amit másképp nem lehet (lévén nem is mindenhol van rá lehetőség, de ennél a kérdésnél nyilván van).
9

Nem próbáltam még a php-s

inf · 2012. Feb. 20. (H), 04.34
Nem próbáltam még a php-s megoldást. Valóban az a tisztább, de én szeretem tudni, hogy milyen lehetőségeim vannak... Pl ha írok egy java vagy C++ programot, ami ugyanúgy képes lekezelni a php munkamenet fájlokat, és gyorsabban meg lehet oldani vele ezt a problémát, akkor az nekem ugyanúgy jó, mintha php-vel csinálnám meg. Nem függök ennyire attól a nyelvtől, főleg, hogy lassú, és rosszul tervezett... Hosszú távon mindenképp áttérek majd java-ra vagy C#-ra róla, vagy esetleg nodejs-re, ha webes környezetről van szó.

Egyébként a rewriteMap teljesen szerver beállítás függő, tehát ha nem engedélyezik nekem, akkor meg vagyok lőve. Emiatt csak dedikált szerveren lehet megoldás. Jobb inkább egy php-s proxy-t írni helyette, és arra irányítani a statikus kéréseket, vagy legalábbis a védett fájlokra vonatkozókat.
10

Miért olyan fontos a

Hidvégi Gábor · 2012. Feb. 20. (H), 08.30
Miért olyan fontos a sebesség? Processzoridőt bérelsz a szolgáltatódnál? Használtok php gyorsítót, mint pl. az eAccelerator, ami a lefordított bájtkódot a memóriában tartja?
11

Nem, egyszerűen csak

inf · 2012. Feb. 20. (H), 10.04
Nem, egyszerűen csak fejleszteni akarom a tudásomat optimalizálás meg hosting terén is. Amiben már nagyjából képben vagyok az az OO programozás, tervezési elvek és- minták meg ilyesmi, az összes többi még elég homály...