Opinion sobre memcache y PHP

jvier · #1 (**permalink**) 09/02/2015, 18:23

Saludos a todos... ustedes que opinan sobre guardar a los usuarios baneados de una web en memcache??

-Es seguro este método?
-Es mejor que guardar los registros en mysql?

se me ocurre que cuando el usuario haga algo prohibido en el sistema lo baneo por medio de la ip y lo almaceno en memcache. algo así:

Código PHP:

Ver original$cache->set('xxx.xxx.xxx.xxx',true,3600);//BANEADO POR UN DIA

Que opinan? es básicamente para evitar ataques de fuerza bruta.
así si existe la key (IP). pues bloqueo la zona de login.
Me gustaría saber PROS y CONTRAS
Gracias!

pateketrueke · #2 (**permalink**) 09/02/2015, 18:31

Yo lo veo fácil: memcached no es persistente y es altamente volatil.

En palabras más simples: es únicamente un mecanismo de caché sobre memoria (de ahí el nombre).

Así que piensa que se reinicias el servicio de Memcached entonces pierdes todos los registros, ¿qué sucede con aquellos que habían sido baneados anteriormente?

Cita:

-Es seguro este método?

El mecanismo de baneo no está en duda: es un hecho que así debe funcionar.

Cita:

-Es mejor que guardar los registros en mysql?

La persistencia de dichos datos es lo que debes reflexionar más.

jvier · #3 (**permalink**) 09/02/2015, 18:41

Gracias pateketrueke!

Entonces... con lo que me comentas entiendo que si para mi no es importante que el baneo permanezca aun después de mucho tiempo o después de reinicio de memcache o del mismo servidor...
Seria entonces un buen método de banear para bloquear acciones en determinadas secciones de la web?

Es que trato de evitarle carga a la BD pero sin disminuir la seguridad de la aplicacion