28/10/2003, 13:35
| ||||
| ||||
| Politicas de seguridad en php Holas amigos otro aspecto en el que quisiera orientacion es que politicas de seguridad debo implementar para una pagina y tambien si debo utilizar mysql_pconnect para los usuarios que se conectan a mi base de datos que seran mas de 1000 y sera concurrido. :$ espero que me puedan orientar gracias.. :)
__________________ www.facebook.com/gajofe |
|
28/10/2003, 14:23
| |||
| |||
| 1000 Usuarios a la vez? .. = mil conexiones? .. Bueno .. pconnect implica una conexión permanente. Esto te ahorra tiempos de acceso a tus BD pues no hay tiempo de negociación del usuario/password con esa Base de datos .. pero no todo en la vida es tan "bonito" .. eso lo hace a costa de consumir más recursos de tu servidor. No tengo "cifras" para hacerte algún cálculo de memoria consumida/proceso x conexión en Mysql .. pero todo tiene un límite máximo y seguro que en la documentación oficial de Mysql lo detalla. Las políticas de seguridad no son otras que cualquier aplicación de cualquier lenguaje: Validar tus datos que ingresen o muevan por tu sistema. Con esto me refiero a que .. si en un formulario pides un dato numérico .. que este así lo sea .. si ha de cumplir X formato .. que así sea. Y si hay que borrar un registro (por poner un ejemplo) .. verificar que exista antes de pretender borrarlo .. o editarlo simplemente.. etc .. etc .. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
28/10/2003, 19:55
| ||||
| ||||
| Bueno primero gracias por responder no creo que sean los 1000 a la vez, je.je. como me enseñaron en la U " Siempre se debe considerar el peor de los casos" bueno.. entonces como deberia hacer para satisfacer las necesidades.. de todos los usuarios que talvez estan incluso en otros paises .. en especial quisiera alguito mas de informacion de seguridad.. gracias a todos por la ayuda. :)
__________________ www.facebook.com/gajofe |
|
29/10/2003, 06:30
| |||
| |||
| No se si te enseñaron algo en la "U" .. pero por una cuestión de sentido cumún .. la seguridad la tienes cuanto más conozcas el sistema que estás trabajando. En tu caso .. a PHP, y el entorno "web" .. No te puedo dar más consejos que por ejemplo leas las FAQ's de este foro donde se explican algunos típs sobre esto (como usar register_globals a OFF y usar los arrays superglobales $_XXX). La "concurrencia" para el caso particular de servir tus páginas HTTP (sean con procesos PHP, estaticas o PHP+accesos a tu BD) no sólo lo determina la "potencia" del lenguaje PHP y su proceso o el nº de conexiones máximo de tu BD sino otros factores como el ancho de banda de tu servidor y en general sobre las propiedades del servidor HTTP que uses. Empieza visitando las páginas oficiales de Apache, PHP, Mysql y lee sus características "técnicas", ahí te dirán algunas cosas como las que mencioné. Otros detalles como el "ancho de banda" de tu servidor lo determinan cálculos sobre el nº de usuarios "concurrentes" en un instante y el peso de estas páginas (Bytes) que soliciten al servidor (en el foro "Hosting y dominios" se suele comentar esos temas). Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
