Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
reliefвразумительного ответа зачем создавать сессию до аутенфикации я ни от кого не услышал. вопрос тупой, поэтому вразумительноый ответ один-единственный: RTFM! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 13:29 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
reliefвразумительного ответа зачем создавать сессию до аутенфикации я ни от кого не услышал. то что они не связаны не повторять. я привел свой аргумент, ваших аргументов я не услышал. должна же быть какая-то нужда я хочу знать количество онлайн посетителей. без сесии ты этого тупо не узнаешь. а с сессией можно посчитать легко. в сессии можно хранить кеш пользователя, чтобы не подымать его из БД, например. в сессии можно сохранять состояние бизнес-операции в каких-нибудь визардах. применений -- миллион. при чём в каждом из них можно обойтись и без сессий в принципе, но это уже ваш выбор как решать свою задачу. хотите так, хотите эдак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 13:30 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
hVosttAntonariyБотнет сможет. Но он сможет и без сессий. Это не имеет отношения к сессиям вообще. Захотят задоссить, пусть попробуют, это требует больших ресурсов, дороже атакующему раз в 100. вложения в создание и эксплуатацию «бюджетного» ботнета в течение первого месяца составляют всего 606 долларов. или можно заказать ддос уже готовому ботнету, это тоже "конкурентам" по карману. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 13:35 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
Antonariy вложения в создание и эксплуатацию «бюджетного» ботнета в течение первого месяца составляют всего 606 долларов. или можно заказать ддос уже готовому ботнету, это тоже "конкурентам" по карману. можно, но атакующему выйдет дороже. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 13:40 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
hVosttAntonariy вложения в создание и эксплуатацию «бюджетного» ботнета в течение первого месяца составляют всего 606 долларов. или можно заказать ддос уже готовому ботнету, это тоже "конкурентам" по карману. можно, но атакующему выйдет дороже.не будь таким категоричным. если уж атакующий атакует, значит он просчитал вложения, риски и профит. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 13:47 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
Antonariyне будь таким категоричным. если уж атакующий атакует, значит он просчитал вложения, риски и профит. существуют способы и механизмы защиты от ддос атак. эти решения -- не панацея, но здорово усложняют жизнь атакующему. это другой уровень совершенно, на фоне которого поедание памяти холостыми сессиями выглядит как незначительная пылинка, согласен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 13:51 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
hVosttAntonariyне будь таким категоричным. если уж атакующий атакует, значит он просчитал вложения, риски и профит. существуют способы и механизмы защиты от ддос атак. эти решения -- не панацея, но здорово усложняют жизнь атакующему. это другой уровень совершенно, на фоне которого поедание памяти холостыми сессиями выглядит как незначительная пылинка, согласен?да. но я и не настаиваю на том, что сессии являются уязвимым местом :) разве что на тухлых серверах, но это не про банки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 14:01 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
reliefskyANAпропущено... Потому как это не типично. Потому как сессия никак не зависит от аутентификации. Почему открытие сессии должно зависеть от аутентификации и в каком это случае, если сессия никак не связана с аутентификацией? есть интернет банк. зачем создавать сессию на несуществующего клиента? вот какой в этом смысл? конкурент напишет бота, который положит сервак израсходовав память сервера созданием пустых сессий. а теперь приведите мне пример когда это будет плохо? говорим про сайты где аутенфикация обязательнаНа ходу придумываете фигню всякую. Нас к примеру регулярно бомбят боты, и... Мы в последнюю очередь думаем о том, что сессии могут выжрать память... Вернее до Вашего поста такая мыслт даже не возникала. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 14:06 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
reliefhVosttпропущено... заипётся класть сервер. его ещё забанят защитные механизмы на уровне кластера, прежде чем ему удастся заставить пожрать хотябы десятую часть свободной памяти. не трясите ерудной, то что вы говорите -- курам на смех, глупая и неумная чепуха. вразумительного ответа зачем создавать сессию до аутенфикации я ни от кого не услышалПриведите для начала вразумительный пример, когда такое вообще необходимо. Для начала можете посчитать, сколько нужно поднять пусстых сессий, чтобы выжрать память сервера и привести цифры здесь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 14:10 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
Antonariyда. но я и не настаиваю на том, что сессии являются уязвимым местом :) разве что на тухлых серверах, но это не про банки. ну собственно о сессиях и шла речь :) быстрее всего на одном одиноком сервере выедается количество подключений, что на стороне ПО можно решить только с помощью асинхронной обработки запросов (переписать всё на async/await грубо говоря), а на стороне сервера можно увеличить максимальное количество доступных подключений, а дальше уже горизонтальное масштабирование.. и всё это делается вовсе не для защиты от ддоса. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 14:18 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
hVosttAntonariyда. но я и не настаиваю на том, что сессии являются уязвимым местом :) разве что на тухлых серверах, но это не про банки. ну собственно о сессиях и шла речь :) быстрее всего на одном одиноком сервере выедается количество подключений, что на стороне ПО можно решить только с помощью асинхронной обработки запросов (переписать всё на async/await грубо говоря), а на стороне сервера можно увеличить максимальное количество доступных подключений, а дальше уже горизонтальное масштабирование.. и всё это делается вовсе не для защиты от ддоса. А какие подходы нынче используют от ддоса? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 17:59 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
reliefhVosttпропущено... ну собственно о сессиях и шла речь :) быстрее всего на одном одиноком сервере выедается количество подключений, что на стороне ПО можно решить только с помощью асинхронной обработки запросов (переписать всё на async/await грубо говоря), а на стороне сервера можно увеличить максимальное количество доступных подключений, а дальше уже горизонтальное масштабирование.. и всё это делается вовсе не для защиты от ддоса. А какие подходы нынче используют от ддоса? разные ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2015, 19:46 |
|
||
|
Вопрос по событиям
|
|||
|---|---|---|---|
|
#18+
reliefХочу философию понять. я это всё понимаю что вы написали. но что мешало сделать сначала событие аутенфикации и если пользователь может входить без аутенфикации просто начинать сессию? По мне так это логичней. Ведь так можно написать бота, которые насоздает кучу фейковых объектов сессия и засхет память сервера. HTTP - протокол без состояния и что бы обойти это, Microsoft, а в след за ней и Java и пыхпых и прочия деятелия интернетааа придумали такой механизм, позволяющий хранить некоторые данные уникальные для каждого пользователя на стороне сервера. В контексте asp.net, на стороне сервера, сессия - это пара ключ-значение, ключ - строка из 16 латинских символов в нижнем регистре значение - словарь<string,object> Так же, хранение этой информации никто не гарантирует, в случае нехватки памяти данные легко могут похериться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.09.2015, 14:53 |
|
||
|
|
start [/forum/topic.php?fid=18&startmsg=39064129&tid=1356211]: |
0ms |
get settings: |
10ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
35ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
50ms |
get tp. blocked users: |
2ms |
| others: | 264ms |
| total: | 396ms |
| 0 / 0 |
