Zobacz temat
 SUPER-MOD: PHP Hypercacher (Szybkie Cache)
|
|
| Riklaunim |
Dodany dnia 20.04.2007 15:27:46
|
 Pocz?tkuj?cy  Postów: 244 Data rejestracji: 07.08.2004 10:53 |
jeju, dzieci, jak chcecie co? naprawd? testowa? to u?yjcie Xdebug i porównajcie logi jego profilera - zobaczycie co i ile si? wykonuje i ile RAMu zajmuje 
|
 |
|
| W?cibski Go?? |
Dodany dnia 09.09.2025 22:58:04
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Gander |
Dodany dnia 22.06.2007 15:02:11
|
 Bywalec  Postów: 720 Pomógł: 37 Data rejestracji: 22.05.2005 23:17 |
tak mnie pi?knie przekonujesz ?e przetestuj? to na starym hostingu znajomego (w?a?nie wykopali go z NetArt, za zbyt du?e obci??enie serwera)... Faktycznie przyspiesza wczytywanie stron. I tylko tyle dobrego mog? powiedzie?. Mój znajomy wchodz?c na t? stron? widzi j? jak ja - zalogowany jako Gander. Chocia? nie jest fizycznie zalogowany to mo?e obejrze? wszystkie strony, na których by?em podczas dzia?ania tego skryptu. Dzi?ki temu ?e panel administracyjny ma w?asny subheader.php, kolega nie móg? obejrze? zak?adek administracyjnych. Odradzam instalowanie tego na PHP-Fusion! Nawet je?li zabezpieczy?o by si? przed tego typu wpadkami - po zmodyfikowaniu strony nadal wczytywana jest stara wersja. Edytowane przez Gander dnia 22.06.2007 15:57:29 |
|
|
|
| SoofMan |
Dodany dnia 28.07.2007 20:22:37
|
 Przedszkolak  Postów: 45 Data rejestracji: 17.04.2006 15:57 |
Gander napisa?/a: tak mnie pi?knie przekonujesz ?e przetestuj? to na starym hostingu znajomego (w?a?nie wykopali go z NetArt, za zbyt du?e obci??enie serwera)... Faktycznie przyspiesza wczytywanie stron. I tylko tyle dobrego mog? powiedzie?. Mój znajomy wchodz?c na t? stron? widzi j? jak ja - zalogowany jako Gander. Chocia? nie jest fizycznie zalogowany to mo?e obejrze? wszystkie strony, na których by?em podczas dzia?ania tego skryptu. Dzi?ki temu ?e panel administracyjny ma w?asny subheader.php, kolega nie móg? obejrze? zak?adek administracyjnych. Odradzam instalowanie tego na PHP-Fusion! Nawet je?li zabezpieczy?o by si? przed tego typu wpadkami - Hmmm. Niech zgadn?. 1. U?ywa?e? starej i wadliwej wersji Hypercachera LUB 2. Nieumiej?tnie grzeba?e? w kodzie i wyci??e? z niego fragmenty odpowiadaj?ce za rozró?nianie stron... LUB 3. Jest co? nie tak z t? stron?... Zainstaluj now? wersj? lub/i nie grzeb w kodzie, je?eli nie wiesz jak to zrobi?... Te problemy o których piszesz s? mi znane - rozwi?za?em je ju? dawno temu. Btw. je?eli chcesz rozwi?za? ten problem, mo?esz te? poda? mi adres tej strony - sprawdz? i dojd? od razu co jest nie tak ze stron? lub Hypercacherem. Btw2. Skoro jest tak jak mówisz, to czemu nie zg?osi?e? problemu na moim forum ? Mam przecie? specjaln? sekcj? na zg?aszanie b??dów... http://hypercache...um.php?f=4 po zmodyfikowaniu strony nadal wczytywana jest stara wersja. I co z tego ? Przecie? mo?na sobie ustawi? czas od?wie?ania kilka minut. Nikt nie potrzebuje tak naprawd? natychmiastowego od?wie?ania.... a je?eli potrzebuje, bo jest jeszcze PHP Hypercacher Refresher, który od?wie?a wszystkie strony natychmiastowo po dokonaniu zmian. Edytowane przez SoofMan dnia 28.07.2007 20:32:57 Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| m_i_n |
Dodany dnia 28.07.2007 21:56:55
|
 Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Dopiero teraz zauwazylem ten topic, i mam pare pytan: 1. "< Nag?ówek PHP-Hypercachera (HEADER) >"... jaki on wogole jest? bo w dwoch plikach pisze ze mam go wstawic (txt & odt) ale nigdzie nie znalazlem co to ma konkretnie byc.... a to z kolei uniemozliwia instalacje. Moze zle szukam ale sadze ze powinno sie to rzucac w oczy. Czy chodzi o zaincludowanie "php_hypercacher_standard_v1.949.php" ? chyba nie bo co w takim razie oznaczal by FOOTER z cachera. 2. Cache walker time - niby pisze co to jest ale prawde mowiac dalej nie wiem co ten czas daje... po prostu maslo maslane. Mozna o konkret prosic. Przeanalizowal bym kod ale jest tak super czytelnie w jednej linijce umieszczony ze szkoda slow. 3. Cookie unlock time - to wogole nie jest opisane. A tak co do posta kolegi wyzej, to wydaje mi sie ze on ma racje. Czy twoj cacher uwzglednia dane wysylane po przez POST? dane ktore skrypt moze pobrac z cookies? jesli rozruznia strony tylko po GET (czyli po adresie) to moze sie walnac bardzo latwo. Bo adres bedzie ten sam a jednak zawartosc inna dla roznych userow. Tutaj wlasnie wspomniane zalogowanie usera - dane z cookies sa pobierane. Edytowane przez m_i_n dnia 28.07.2007 22:23:39 Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| SoofMan |
Dodany dnia 28.07.2007 23:33:52
|
|
Przedszkolak Postów: 45 Data rejestracji: 17.04.2006 15:57 |
m_i_n napisa?/a: Dopiero teraz zauwazylem ten topic, i mam pare pytan: 1. "< Nag?ówek PHP-Hypercachera (HEADER) >"... jaki on wogole jest? bo w dwoch plikach pisze ze mam go wstawic (txt & odt) ale nigdzie nie znalazlem co to ma konkretnie byc.... a to z kolei uniemozliwia instalacje. Moze zle szukam ale sadze ze powinno sie to rzucac w oczy. Czy chodzi o zaincludowanie "php_hypercacher_standard_v1.949.php" ? chyba nie bo co w takim razie oznaczal by FOOTER z cachera. ?adnego includowania w?a?nie. W pliku php_hypercacher_standard_v1.949.php masz dwa fragmenty kodu, które trzeba skopiowa? wklei? w dwóch ró?nych miejscach. S? one opisane komentarzami "HEADER" (nag?ówek) i "FOOTER" - stopka. W dokumentacji ODF/PDF masz te? pokazany przyk?ad jak to si? robi. Wida? nie pofatygowa?e? si? ?eby sprawdzi? o co chodzi. 2. Cache walker time - niby pisze co to jest ale prawde mowiac dalej nie wiem co ten czas daje... po prostu maslo maslane. Mozna o konkret prosic. Przeanalizowal bym kod ale jest tak super czytelnie w jednej linijce umieszczony ze szkoda slow. Wszystko jest opisane jak nale?y. ?eby ?ci?gn?? OPISAN? wersj? z listy pobierania na stronie http://hypercache... wybierz DEVELOPERS PACK (na samym dole) 3. Cookie unlock time - to wogole nie jest opisane. Jak wy?ej - spójrz do wersji Developerskiej - tam masz pe?ny, ?adnie opisany kod. Ogólnie funkcjonowanie tych zmiennych jest do?? z?o?one... nie trzeba wszystkich ich rozumie? ?eby dobrze skonfigurowa? Hypercachera. A tak co do posta kolegi wyzej, to wydaje mi sie ze on ma racje. Czy twoj cacher uwzglednia dane wysylane po przez POST? dane ktore skrypt moze pobrac z cookies? jesli rozruznia strony tylko po GET (czyli po adresie) to moze sie walnac bardzo latwo. Bo adres bedzie ten sam a jednak zawartosc inna dla roznych userow. Tutaj wlasnie wspomniane zalogowanie usera - dane z cookies sa pobierane. Mój cacher uwzgl?dnia dane z POST, GET, FILES, COOKIE a tak?e ?ciezk? do pliku _FILE_, zmienn? serverow? PHP_SELF, oraz url do strony (zmienna REQUEST_URI). Wszystko co mo?e si? zmieni? na ró?nych stronach zosta?o uwzgl?dnione. Edytowane przez SoofMan dnia 28.07.2007 23:36:48 Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| m_i_n |
Dodany dnia 29.07.2007 00:19:07
|
|
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
?adnego includowania w?a?nie. Blee... co to za roznica? na pewno nie w predkosci. Wg mnie z include jest pewien porzadek i lad, a nie wklejanie kodu jednego autora w drugi. Potem tylko problem przy aktualizacji jest bo zmaiast podmienic zew. plik trzeba znow grzebac w kodzie. Wida? nie pofatygowa?e? si? ?eby sprawdzi? o co chodzi. Prezentujesz pewien produkt, nawet bierzesz za to pieniadze, wiec w twoim interesie lezy by uzytkownik nie mial z nim problemu. Ja piszac aplikacje (pod win32) dbam o to by byla max. intuicyjna i wygodna dla uzytkownika, mimo ze wszystko rozprowadzam jako freeware. O ile tylko w przypadku programu mamy caly interface do komunikacji z userem to przy php trzeba to nadrobic dobra dokumentacj?. Wszystko jest opisane jak nale?y. No i znow to samo... ja mowie ze nie przemawia do mnie ten opis proszac o wyjasnienie a tu cos takiego. W takim razie podziekuje. Mój cacher uwzgl?dnia dane z POST, GET, FILES, COOKIE a tak?e ?ciezk? do pliku _FILE_, zmienn? serverow? PHP_SELF, oraz url do strony (zmienna REQUEST_URI). Wszystko co mo?e si? zmieni? na ró?nych stronach zosta?o uwzgl?dnione. To jak wyjasnisz przypadek kolegi wyzej? Druga sprawa, trzymajac dane w _cache jest pewne ryzyko ich odczytania przez osoby niepowolane i dostep do tresci ktore nie powinny wyplynac - to jest pewne zagrozenie wg. mnie. Wystarczy wklepac odpowiedni adres i mozemy sie dostac do stron jakie widzial niedawno zalogowany admin. Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Gander |
Dodany dnia 29.07.2007 01:50:22
|
|
Bywalec Postów: 720 Pomógł: 37 Data rejestracji: 22.05.2005 23:17 |
1. U?ywa?e? starej i wadliwej wersji Hypercachera Je?li najnowsza wersja z twojej strony jest stara i wadliwa to jaka nie jest? 2. Nieumiej?tnie grzeba?e? w kodzie i wyci??e? z niego fragmenty odpowiadaj?ce za rozró?nianie stron... Wszystko instalowa?em wg instrukcji, nic nie zmienia?em 3. Jest co? nie tak z t? stron?... Strona jest ok. Co nam pozostaje? Te problemy o których piszesz s? mi znane - rozwi?za?em je ju? dawno temu. Pewnie tak - pisa?em o tym miesi?c przed twoj? odpowiedzi? je?eli chcesz rozwi?za? ten problem, mo?esz te? poda? mi adres tej strony - sprawdz? i dojd? od razu co jest nie tak ze stron? lub Hypercacherem. Dla bezpiecze?stwa skasowa?em ten skrypt. Zreszt? strona chyba ju? zosta?a usuni?ta z serwera a na nowej nie b?d? robi? takich eksperymentów. Skoro jest tak jak mówisz, to czemu nie zg?osi?e? problemu na moim forum ? Mam przecie? specjaln? sekcj? na zg?aszanie b??dów... http://hypercache...um.php?f=4 Przetestowa?em i opisa?em problem tu, gdzie o tym rozmawiamy |
|
|
|
| SoofMan |
Dodany dnia 30.07.2007 13:17:34
|
|
Przedszkolak Postów: 45 Data rejestracji: 17.04.2006 15:57 |
Dla bezpiecze?stwa skasowa?em ten skrypt. Zreszt? strona chyba ju? zosta?a usuni?ta z serwera a na nowej nie b?d? robi? takich eksperymentów. Skoro podchodzisz do sprawy w ten sposób to nie mog? ci pomóc. Napisa?em ten program i potrafi? szybko i bezproblemowo doj?? o co chodzi je?eli co? nie dzia?a na danej stronie. Je?eli nie podasz mi PRZYK?ADU, to nie ma: 1. ?adnego dowodu ?e to co mówisz jest prawd? 2. ?adnego sposobu na usuni?cie przeze mnie b??du (je?eli faktycznie istnieje) Wi?c mo?e albo podaj DZIA?AJ?CY PRZYK?AD, albo przesta? sia? zam?t, bo z twoich wypowiedzi kompletnie nic nie wynika. m_i_n napisa?/a: Blee... co to za roznica? na pewno nie w predkosci. Dla mnie to ogromna ró?nica. Je?eli masz jeden plik, to g?owica dysku musi odczyta? tylko jeden sektor. Przy wykorzystaniu dwóch plików, g?owica musi dwa razy skoczy? w dwa miejsca ?eby odczyta? dwa pliki PHP. Wi?c ?eby? nie wiem co robi?, to JEDEN odczyt b?dzie zawsze szybszy ni? DWA odczyty. Hypercacher ma by? super-maksymalnie szybki tak jak sie tylko da... Szczegó?y schodz? na drugi plan. m_i_n napisa?/a: Wg mnie z include jest pewien porzadek i lad, a nie wklejanie kodu jednego autora w drugi. Potem tylko problem przy aktualizacji jest bo zmaiast podmienic zew. plik trzeba znow grzebac w kodzie. Mo?e z include jest wi?kszy porz?dek. Ale szybko?? na pewno jest mniejsza. Nie tylko ?e dysk musi odczyta? jeden sektor wi?cej, ale te? sam interpreter PHP musi wykona? jedn? komend? includowania wi?cej. m_i_n napisa?/a: Prezentujesz pewien produkt, nawet bierzesz za to pieniadze, wiec w twoim interesie lezy by uzytkownik nie mial z nim problemu. Wersja standard jest za darmo/GPL i dzia?a prawie tak samo jak wersja p?atna. Je?eli nie potrafisz sobie poradzi? z wersj? standard, to przy wersji p?atnej b?dzie to samo... Przecie? w?a?nie próbuj? ci wyt?umaczy? jak dzia?a Hypercacher... ale nie wiem jak mo?na bardziej zrozumiale wyt?umaczy? wklejenie dwóch fragmentów kodu za pomoc? CTRL+C / CTRL+V ? m_i_n napisa?/a: Ja piszac aplikacje (pod win32) dbam o to by byla max. intuicyjna i wygodna dla uzytkownika, mimo ze wszystko rozprowadzam jako freeware. O ile tylko w przypadku programu mamy caly interface do komunikacji z userem to przy php trzeba to nadrobic dobra dokumentacj?. Bardzo przy?o?y?em si? do mojej dokumentacji, ale pewnie mo?na to zrobi? lepiej. Moje pomys?y jak ulepszy? dokumentacj? ju? si? sko?czy?y. Naprawd? nie wiem jak mo?na to poprawi?. A mo?e ty masz jakie? lepsze pomys?y ? Ch?tnie je wdro??. m_i_n napisa?/a: No i znow to samo... ja mowie ze nie przemawia do mnie ten opis proszac o wyjasnienie a tu cos takiego. W takim razie podziekuje. Przykro mi ?e Ci? zawiod?em. Niestety nie potrafi? tego wyja?ni? w bardziej przyst?pny sposób. W kodzie s? dwa du?e fragmenty kodu. Trzeba je wklei? w dwóch miejscach. To wszystko. Nie wiem jak mo?na to pro?ciej powiedzie?. m_i_n napisa?/a: To jak wyjasnisz przypadek kolegi wyzej? Nie wyja?ni?, dopóki kolega wy?ej nie zacznie wspó?pracowa?, a b?dzie tylko sia? zam?t. m_i_n napisa?/a: Druga sprawa, trzymajac dane w _cache jest pewne ryzyko ich odczytania przez osoby niepowolane i dostep do tresci ktore nie powinny wyplynac - to jest pewne zagrozenie wg. mnie. Wystarczy wklepac odpowiedni adres i mozemy sie dostac do stron jakie widzial niedawno zalogowany admin. Masz cz??ciowo racj?, bo mo?na wklepa? adres i zobaczy? list? plików. Chyba dodam dodatkowe zabezpieczenie - plik index.html w folderze _cache, co sprawi ?e odczytanie jego zawarto?ci stanie si? niemo?liwe bez znajomo?ci sumy MD5. Ale przewidzia?em to wcze?niej i ju? od najstarszych wersji programu i wprowadzi?em ?rodki zapobiegawcze: 1. Ju? sama zmiana nazwy folderu "_cache" utrudnia t? mo?liwo?? 2. Do nazwy pliku MD5 przy HASH'owaniu (przed zahaszowaniem) dodawana jest SÓL - tak samo jak przy zapisywaniu hase? w Linuksie, co skutecznie likwiduje mo?liwo?? przewidzenia sumy wynikowej MD5, co likwiduje mo?liwo?? odczytania plików (bez znajomo?ci sumy) 3. Na mojej stronie jest mo?liwo?? zamówienia p?atnej instalacji wraz z podniesieniem stopnia bezpiecze?stwa - przy wyborze takiej opcji zmieniam SÓL, folder cache, oraz inne rzeczy. Oczywi?cie mo?esz to zrobi? sam, bo dla programisty jest to do?? proste, ale dla ludzi którzy nie znaj? si? na programowaniu istnieje ta opcja. 4. Panele administracyjne nie powinny by? cache'owane. Moje instrukcje instalacyjne do CMSów te? s? zbudowane tak, ?eby panele nie by?y cache'owane - co uniemo?liwia odczytanie "krytycznych danych". Edytowane przez SoofMan dnia 30.07.2007 13:51:11 Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| m_i_n |
Dodany dnia 30.07.2007 15:41:55
|
|
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Dla mnie to ogromna ró?nica. Je?eli masz jeden plik, to g?owica dysku musi odczyta? tylko jeden sektor. Przy wykorzystaniu dwóch plików, g?owica musi dwa razy skoczy? w dwa miejsca ?eby odczyta? dwa pliki PHP. Wi?c ?eby? nie wiem co robi?, to JEDEN odczyt b?dzie zawsze szybszy ni? DWA odczyty. Hypercacher ma by? super-maksymalnie szybki tak jak sie tylko da... Szczegó?y schodz? na drugi plan. Hahaha... no prosze cie. A co jesli plik glowny jest pofragmentowany na 20 kawalkow? to jeden odczyt w ta czy w tamta... litosci. Poza tym wiesz do czego sluzy bufor dysku i pamiec RAM? jesli ten plik jest czesto uzywany - a zakladam ze tak jest bo wlasnie po to pisales ten skrypt to zapewno siedzi on non stop w pamieci operacyjnej i interpreter php na pewno nie odczytuje go z dysku za kazdym razem bo by server padl przy wiekszej liczbie odwiedzin - nieco brakuje ci orientacji w tym temacie. To co napisales to jest optymalizacja na poziomie moze 1 sek na miesiac. Zaloze sie, z calym szacunkiem dla twoich umiejetnosci, ze w kodzie jest duzo wiecej fragmentow ktore wymagaja poprawy niz cos takiego. Przerost formy nad trescia. Przecie? w?a?nie próbuj? ci wyt?umaczy? jak dzia?a Hypercacher... ale nie wiem jak mo?na bardziej zrozumiale wyt?umaczy? wklejenie dwóch fragmentów kodu za pomoc? CTRL+C / CTRL+V ? Mnie chodzilo o jedna zmienna a nie o ogolna idee dzialania Hypercacher'a - ta znam b. dobrze. i zobaczy? list? plików. Chyba dodam dodatkowe zabezpieczenie - plik index.html w folderze _cache, co sprawi ?e odczytanie jego zawarto?ci stanie si? niemo?liwe bez znajomo?ci sumy MD5. To ci nic nie da, bo jesli znam URL to sobie wygeneruje sam MD5 i wklepie gotowy adres. Dokladnie tak samo jak robi to twoj skrypt i tak czy owak sie do niego dostane. 1. Ju? sama zmiana nazwy folderu "_cache" utrudnia t? mo?liwo?? Tutaj sie zgodze. Do nazwy pliku MD5 przy HASH'owaniu (przed zahaszowaniem) dodawana jest SÓL - tak samo jak przy zapisywaniu hase? w Linuksie, co skutecznie likwiduje mo?liwo?? przewidzenia sumy wynikowej MD5, co likwiduje mo?liwo?? odczytania plików (bez znajomo?ci sumy) No i co z tego??? wezme za pomoca kodu skryptu twojego wygeneruja sobie ta sume dokladnie w taki sam sposob jak on to zrobil w orginale. Co innego gdyby ten fragment kodu byl tajny ale nie jest, kazdy moze pobrac HC i sprawdzic jak on to robi. Cos jak crackowanie programu - uzyskanie keygeneratora na podstawie zdiasemblowanego kodu execka aplikacji. przy wyborze takiej opcji zmieniam SÓL Acha, no to co innego  Wogole co to jest SÓL ??? domyslam sie ze cos jest dorzucane do stringa przed hasowaniem?
Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| SoofMan |
Dodany dnia 30.07.2007 16:22:11
|
|
Przedszkolak Postów: 45 Data rejestracji: 17.04.2006 15:57 |
m_i_n napisa?/a: Hahaha... no prosze cie. A co jesli plik glowny jest pofragmentowany na 20 kawalkow? Nie ma ró?nicy. Jeden odczyt o 5KB wi?kszego pliku (np. rozmiar bazowy 40KB + rozmiar Hypercachera 5 K  b?dzie zawsze szybszy ni? dwa odczyty - jeden 40 KB z jednego sektora dysku (nawet zcache'owanego) oraz drugi 5KB w innym sektorze.m_i_n napisa?/a: to jeden odczyt w ta czy w tamta... litosci. Poza tym wiesz do czego sluzy bufor dysku i pamiec RAM? jesli ten plik jest czesto uzywany - a zakladam ze tak jest bo wlasnie po to pisales ten skrypt to zapewno siedzi on non stop w pamieci operacyjnej i interpreter php na pewno nie odczytuje go z dysku za kazdym razem bo by server padl przy wiekszej liczbie odwiedzin - nieco brakuje ci orientacji w tym temacie. To co napisales to jest optymalizacja na poziomie moze 1 sek na miesiac. Mylisz si?. A to dlatego, ?e BUFOR jest tak?e zaj?ty przez miliony innych plików... wi?c ka?dy dodatkowy plik to dodatkowe obci??enie dla servera. Poza tym nie powiedzia?em tutaj chyba jeszcze ?e mam prawdziw? mani? na punkcie szybko?ci tego programu m_i_n napisa?/a: Zaloze sie, z calym szacunkiem dla twoich umiejetnosci, ze w kodzie jest duzo wiecej fragmentow ktore wymagaja poprawy niz cos takiego. Przerost formy nad trescia. Ohhhh nie w?tpi? ?e tak jest. Na pewno co? da si? zrobi? jeszcze lepiej i mniejsz? ilo?ci? szybszych instrukcji. Jakie? sugestie ? m_i_n napisa?/a: Mnie chodzilo o jedna zmienna a nie o ogolna idee dzialania Hypercacher'a - ta znam b. dobrze. ?ci?gnij DEVELOPERS PACK (na samym dole listy pobierania na mojej stronie). Przecie? mówi?em ?e tam wszystko jest wyja?nione... ka?da zmienna jest opisana d?uuuugim komentarzem. m_i_n napisa?/a: To ci nic nie da, bo jesli znam URL to sobie wygeneruje sam MD5 i wklepie gotowy adres. Dokladnie tak samo jak robi to twoj skrypt i tak czy owak sie do niego dostane. No i co z tego??? wezme za pomoca kodu skryptu twojego wygeneruja sobie ta sume dokladnie w taki sam sposob jak on to zrobil w orginale. Co innego gdyby ten fragment kodu byl tajny ale nie jest, kazdy moze pobrac HC i sprawdzic jak on to robi. Cos jak crackowanie programu - uzyskanie keygeneratora na podstawie zdiasemblowanego kodu execka aplikacji. Nie rozumiesz. Nie mo?esz zna? sumy MD5 od czegokolwiek, je?eli przez zahaszowaniem dodana jest do danych wej?ciowych SÓL ! SÓL SÓL SÓL - z sol? nie rozczytasz ?ADNEGO wyniku MD5 bez znajomo?ci SOLI. Je?eli kto? w skrypcie ZMIENI SÓL (wystarczy jeden bajt zmieni?), to nie ma mo?liwo?ci wygenerowania identycznego MD5 Je?eli nie wiesz co to SÓL to poczytaj. Ja nie b?d? ci tutaj tego t?umaczy?. Po drugie: Nawet gdyby sól wy??czy?, to nie mo?esz zna? wynikowego MD5, je?eli nie znasz wszystkich potrzebnych danych serwera - takich jak dok?adna serwerowa ?cie?ka do pliku PHP, dok?adny URL, dok?adna struktura zmiennych POST i GET. Bez tego nie wygenerujesz MD5 - bo te dane te? s? dodawane do ci?gu generuj?cego MD5 i dzia?aj? w tym kontek?cie podobnie do soli. A zdobycie tych wszystkich danych jest wbrew pozorom WCALE NIE TAKIE ?ATWE ! ?eby zna? te dane, musia?by? mie? wgl?d w konfiguracj? serwera którego folder _cache chcesz przejrze?. Edytowane przez SoofMan dnia 30.07.2007 16:27:37 Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| m_i_n |
Dodany dnia 30.07.2007 16:49:41
|
|
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Je?eli nie wiesz co to SÓL to poczytaj. Ja nie b?d? ci tutaj tego t?umaczy?. Sól to taki zwiazek chemiczny powszechnie uzywany w przemysle spozywczym. SÓL SÓL SÓL - z sol? nie rozczytasz ?ADNEGO wyniku MD5 bez znajomo?ci SOLI. Je?eli kto? w skrypcie ZMIENI SÓL (wystarczy jeden bajt zmieni?), to nie ma mo?liwo?ci wygenerowania identycznego MD5 Czaje o co ci chodzi. A co do odczytu z dysku, to zauwaz ze szybciej jest wygenerowac czasami proste zapytanie do mysqla niz odczytywac dane z dysku z cachu. Sam stwierdziles ze trwa to dluzej (stad brak include)... wiec wg. mnie nie ma to sensu bo mysql odpowiada duzo szybciej niz trwa odczyt z dysku. Najczestrze zapytania sa trzymane w ramie, i dostep do tego na pewno znacznie szybszy niz do dysku, oraz transfer danych rowniez. Nad baza mysql pracuje sztab ludzi i chodzi juz ona max. szybko jak tylko to jest mozliwe. Zreszta gdyby trzymanie danych w plikach bylo szybsze to nie rozpowszechnila by sie taka baza danych. Wiec to co pseudo zaoszczedziles na include tracisz setki razy w samej idei trzymania tego jako pliki. Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| Gander |
Dodany dnia 30.07.2007 16:55:58
|
|
Bywalec Postów: 720 Pomógł: 37 Data rejestracji: 22.05.2005 23:17 |
Mo?e troch? za ostro podszed?em do twojego produktu, ale twoja wypowied?: Je?eli nie podasz mi PRZYK?ADU, to nie ma: 1. ?adnego dowodu ?e to co mówisz jest prawd? 2. ?adnego sposobu na usuni?cie przeze mnie b??du (je?eli faktycznie istnieje) Wi?c mo?e albo podaj DZIA?AJ?CY PRZYK?AD, albo przesta? sia? zam?t, bo z twoich wypowiedzi kompletnie nic nie wynika. to ju? przesada! My?lisz ?e by?bym moderatorem na tym forum gdybym "k?ama? i sia? zam?t"? Je?li czego? nie jestem pewien to przynajmniej si? do tego przyznaj?. Opisa?em to co widzia?em. Jesli tamta strona jeszcze istnieje (a je?li nie to postawie now? instancj?) zainstaluj? na niej ponownie najnowsz? wersj? tego produktu i przetestuj?. Zrobi? to tylko dlatego ?eby by? fair. |
|
|
|
| SoofMan |
Dodany dnia 30.07.2007 17:17:10
|
|
Przedszkolak Postów: 45 Data rejestracji: 17.04.2006 15:57 |
Gander napisa?/a: to ju? przesada! My?lisz ?e by?bym moderatorem na tym forum gdybym "k?ama? i sia? zam?t"? Je?li czego? nie jestem pewien to przynajmniej si? do tego przyznaj?. Opisa?em to co widzia?em. Jesli tamta strona jeszcze istnieje (a je?li nie to postawie now? instancj?) zainstaluj? na niej ponownie najnowsz? wersj? tego produktu i przetestuj?. Zrobi? to tylko dlatego ?eby by? fair. OK, dobra przepraszam - moja wina. Mnie ?atwo zdenerwowa? i ?atwo si? unosz?. My?la?em ?e jeste? jakim? forumowym pó?-trollem i dra?nisz si? ze mn?. (btw. gdzie jest napisane, ?e jeste? moderatorem, bo w ogóle tego nie wida? ??) m_i_n napisa?/a: A co do odczytu z dysku, to zauwaz ze szybciej jest wygenerowac czasami proste zapytanie do mysqla niz odczytywac dane z dysku z cachu. Sam stwierdziles ze trwa to dluzej (stad brak include)... wiec wg. mnie nie ma to sensu bo mysql odpowiada duzo szybciej niz trwa odczyt z dysku. Najczestrze zapytania sa trzymane w ramie, i dostep do tego na pewno znacznie szybszy niz do dysku, oraz transfer danych rowniez. Nad baza mysql pracuje sztab ludzi i chodzi juz ona max. szybko jak tylko to jest mozliwe. Zreszta gdyby trzymanie danych w plikach bylo szybsze to nie rozpowszechnila by sie taka baza danych. Wiec to co pseudo zaoszczedziles na include tracisz setki razy w samej idei trzymania tego jako pliki. Có?. Teoretycznie masz racj?. Ale niestety w praktyce odczyt z dysku jest szybszy. Du?o szybszy. Pewnie to wina obci??enia serwera - by? mo?e w jakich? idealnych warunkach by?oby tak jak mówisz. Edytowane przez SoofMan dnia 30.07.2007 17:19:44 Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| Gander |
Dodany dnia 30.07.2007 17:21:32
|
|
Bywalec Postów: 720 Pomógł: 37 Data rejestracji: 22.05.2005 23:17 |
W moim profilu wida? do jakich grup moderatorów nale?? |
|
|
|
| slawekneo |
Dodany dnia 30.07.2007 19:32:57
|
 Bywalec Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28 |
ehh ale wy sie tu klucicie  SoofMan - jesli chodzi o zabespieczenia to przecierz w moich ostach wczesniejszych napisalem rozwiazanie czyli zmiana nazwy katalogu _cache na cyfrowa i dodanie do nazwy pliku rozszerzenie cyfrowe (czyli haszowana_nazwa_pliku.545334654) i to wystarcza w pelni. co do bespieczenstwa wygenerowania kodu unikalnego wystarczy dodac do ciagu generujacego funkcje uniqid(); i zapewniam Cie ze to tez wystarczy, hyy.. hyba ze ktos zna dokladny folder z cache i poprostu walnie sobie jakis tam ciag na chbil-trafil i trafi a i oczywiscie musze sie zgodzic z Soof'em cacher jest szybki bo jedynie co wykonuje w php to sprawdzanie a zarazem wczytanie pliku z czystym html'em naszej sztrony (zero polaczen z baza danych) :] Pozdro!! Edytowane przez slawekneo dnia 30.07.2007 19:34:05 |
|
|
|
| SoofMan |
Dodany dnia 30.07.2007 20:36:17
|
|
Przedszkolak Postów: 45 Data rejestracji: 17.04.2006 15:57 |
slawekneo napisa?/a: ehh ale wy sie tu klucicie SoofMan - jesli chodzi o zabespieczenia to przecierz w moich ostach wczesniejszych napisalem rozwiazanie czyli zmiana nazwy katalogu _cache na cyfrowa i dodanie do nazwy pliku rozszerzenie cyfrowe (czyli haszowana_nazwa_pliku.545334654) i to wystarcza w pelni. No przecie? tak jest... nazw? folderu cache mo?na sobie ?atwo zmieni? na inn? jak kto? potrzebuje... slawekneo napisa?/a: co do bespieczenstwa wygenerowania kodu unikalnego wystarczy dodac do ciagu generujacego funkcje uniqid(); i zapewniam Cie ze to tez wystarczy, hyy.. hyba ze ktos zna dokladny folder z cache i poprostu walnie sobie jakis tam ciag na chbil-trafil i trafi Ale to o czym mówisz to jest w?a?nie sól... w kodzie s? dwie ró?ne zmienne które s?u?? za sól... wystarczy do jednej z nich wstawi? wynik funkcji UNIQID i ju? masz idealne zabezpieczenie. slawekneo napisa?/a: a i oczywiscie musze sie zgodzic z Soof'em cacher jest szybki bo jedynie co wykonuje w php to sprawdzanie a zarazem wczytanie pliku z czystym html'em naszej sztrony (zero polaczen z baza danych) :] Pozdro!! Taaaa zapomnia?em przecie? doda? ?e w przypadku odczytu z bazy SQL, trzeba wykona? kilka osobnych po?acze? ?eby wykona? kilka kwerend, co zajmuje czas. Poza tym server SQL ma zawsze jakie? obci??enie, co sprawia ?e jego odpowied? nie jest natychmiastowa. I dochodzi jeszcze komunikacja z serverem SQL przez sie?, co te? zajmuje przecie? paredziesi?t milisekund. No wi?c nic dziwnego ?e jeden odczyt z dysku b?dzie szybszy. Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| m_i_n |
Dodany dnia 31.07.2007 00:24:10
|
|
Bywalec Postów: 837 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Ale niestety w praktyce odczyt z dysku jest szybszy. Du?o szybszy. Jesli twierdzisz ze odczyt z dysku jest szybszy niz z RAM'u to nie mam juz pytan. W takim razie wielkim bledem bylo stworzenie pamieci RAM, przeciez HDD jest szybszy... LOL. Powiem ci tak: bez twojego cachu: - duze obciazenie CPU (zapytania sql), male dysku, z: - male obciazenie CPU (brak zapytan sql), duze dysku (ciagly odczyt danych), to jest bardzo ogolnikowo ale tak to +/- wyglada. Edytowane przez m_i_n dnia 31.07.2007 00:27:00 Awaria strony? - dowiedz si? o niej, nim ktokolwiek zauwa?y: uMonitor.eu
|
|
|
|
| SoofMan |
Dodany dnia 02.08.2007 01:59:39
|
|
Przedszkolak Postów: 45 Data rejestracji: 17.04.2006 15:57 |
m_i_n napisa?/a: Ale niestety w praktyce odczyt z dysku jest szybszy. Du?o szybszy. Jesli twierdzisz ze odczyt z dysku jest szybszy niz z RAM'u to nie mam juz pytan. W takim razie wielkim bledem bylo stworzenie pamieci RAM, przeciez HDD jest szybszy... LOL. Powiem ci tak: bez twojego cachu: - duze obciazenie CPU (zapytania sql), male dysku, z: - male obciazenie CPU (brak zapytan sql), duze dysku (ciagly odczyt danych), to jest bardzo ogolnikowo ale tak to +/- wyglada. Niestety pope?niasz logiczny b??d w rozumowaniu. Przypu??my ?e mamy skrypt nazwa_skryptu.php którego zawarto?? wygl?da tak jak ni?ej: Wyobra? sobie co si? dzieje kiedy serwer go otwiera BEZ u?ycia Hypercachera. 1. Za?adowanie Interpretera PHP 2. Wczytaj z dysku i Interpretuj nazwa_skryptu.php 3. Wczytaj z dysku i Interpretuj costam1.php 4. Wczytaj z dysku i Interpretuj costam2.php 5. Wczytaj z dysku i Interpretuj costam3.php 6. Wczytaj z dysku i Interpretuj costam4.php 7. Wczytaj z dysku i Interpretuj costam5.php 8. Wczytaj z dysku i Interpretuj costam6.php 9. Wczytaj z dysku i Interpretuj costam7.php 10. Wczytaj z dysku i Interpretuj costam8.php 11. Wczytaj z dysku i Interpretuj costam9.php 12a. Po??cz przez sie? lokaln? z baz? MySQL 12. Wykonaj kwerend? SQL 1 13. Wykonaj kwerend? SQL 2 14. Wykonaj kwerend? SQL 3 15. Wykonaj kwerend? SQL 4 16. Wykonaj kwerend? SQL 5 17. Wykonaj kwerend? SQL 6 18. Wykonaj reszt? kodu 19. Wyrzu? kod HTML do przegl?darki A teraz wyobra? sobie co si? dzieje kiedy serwer go otwiera z u?yciem Hypercachera. 1. Za?adowanie Interpretera PHP 2. Interpretuj nazwa_skryptu.php 3. Hypercacher - znaleziono aktualny plik cache odpowiadaj?cy zadanemu ??daniu 4. Hypercacher - odczytaj kod HTML z pliku na dysku (szybsze nawet od pojedynczego include) 5. Hypercacher - wyrzu? gotowy kod HTML do przegl?darki Mam nadziej? ?e teraz jest to dla ciebie zrozumia?e dlaczego jeden odczyt z dysku jest szybszy od pe?nego przetwarzania skryptu. Edytowane przez SoofMan dnia 02.08.2007 02:03:56 Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| Riklaunim |
Dodany dnia 02.08.2007 02:50:55
|
|
Pocz?tkuj?cy Postów: 244 Data rejestracji: 07.08.2004 10:53 |
1. RAM jest znacz?co szybszy od operacji na dysku, w szczególno?ci zapisu i wyszukiwania 2. Stosowanie keszowania do plików nie zawsze jest szybsze od orygina?u, jako ?e MySQL jest baz? dzia?aj?c? w pami?ci RAM, tak wi?c je?eli nie ma jaki? z?o?onych i po??czonych zapyta? to MySQL gór?. 3. wykonywanie przez serwer w kó?ko tych samych plików to nie problem, jako ?e z tego w?a?nie powodu b?d? w keszu dysku. Odczytywanie zmiennych plików cz??ciej b?dzie wymaga?o ich rzeczywistego odczytania z dysku. "PHP" domy?lnie tego nie robi, ale np. w przypadku pythona i mod_python/apache binarna kopia kodu aplikacji jest wczytywana przy starcie serwera do RAM i serwer ci?gle z niej korzysta. 4. nie staraj si? udowodni? wy?szo?ci swojego pseudosuperkodu. Na forum.php.pl ci si? dosta?o to wróci?e? tutaj  Twój kod nie jest ani odkrywczy, ani nie jest szczególnie pomocny. Aplikacje dzia?aj?ce na du?? skal? maj? w?asne dedykowane rozwi?zania i dzia?aj? w zupe?nie inny sposób, a te mniejsze dla "zwyk?ego u?ytkownika" wystarczy ?e b?d? porz?dnie wykonane by dzia?a? wydajnie. Nie wolno zas?ania? si? "to ja to b?d? keszowa?" bo doprowadzi to do pogorszenia si? kodu aplikacji. PHP-Fusion i mu podobne nie powinny rozwi?zywa? problemów wydajno?ci w ten sposób.
|
|
|
|
| SoofMan |
Dodany dnia 02.08.2007 09:22:27
|
|
Przedszkolak Postów: 45 Data rejestracji: 17.04.2006 15:57 |
Riklaunim napisa?/a: 1. RAM jest znacz?co szybszy od operacji na dysku, w szczególno?ci zapisu i wyszukiwania Oho, a ten zwnowu swoje. Ekhm... Zadowolony ? Dwa razy powtarza? nie b?d?. Riklaunim napisa?/a: 2. Stosowanie keszowania do plików nie zawsze jest szybsze od orygina?u, jako ?e MySQL jest baz? dzia?aj?c? w pami?ci RAM, tak wi?c je?eli nie ma jaki? z?o?onych i po??czonych zapyta? to MySQL gór?. Hahahahahahahahahaha hahahahahahahahahaha Tak. Masz racj?. W teorii. Szkoda ?e w praktyce ja mam racj?. Mój "pseudoprodukt" wymy?li?em dok?adnie dlatego i TYLKO dlatego, ?e serwer PADA? od nat?oku tych "superszybkich" odczytów z bazy MySQL i zgadnij co - po zainstalowaniu problemy znikn??y, a obci??enie serwera spad?o chyba o 70%. Mi?ego bujania w ob?okach :D. Riklaunim napisa?/a: 3. wykonywanie przez serwer w kó?ko tych samych plików to nie problem, jako ?e z tego w?a?nie powodu b?d? w keszu dysku. Odczytywanie zmiennych plików cz??ciej b?dzie wymaga?o ich rzeczywistego odczytania z dysku. "PHP" domy?lnie tego nie robi, ale np. w przypadku pythona i mod_python/apache binarna kopia kodu aplikacji jest wczytywana przy starcie serwera do RAM i serwer ci?gle z niej korzysta. 1. Pliki GIF, JPG, ZIP, RAR te? s? w cache dyskowym. I jest ich tyle, ?e na 100% zajmuj? wi?kszo?? buforów dyskowych. Wi?c przy odczycie zmodyfikowanych plików bufor dyskowy nie pomaga tak bardzo jak by móg?. 2. Nawet samo wykonywanie skomplikowanego kodu wczytanego NAWET z pami?ci jest du?o wolniejsze od wczytania pojedynczego pliku. Hypercacher ma specjalnie tak proste instrukcje i nieskomplikowane algorytmy po to ?eby nie obci??a? procesora. 3. LOL. Gadaj zdrów. Mimo ca?ej "teorii" któr? mi tu wyk?adasz, Hypercacher dzia?a po prostu szybciej. Patrz wy?ej - masz wyt?umaczone dlaczego: z Hypercacherem liczba potrzebnych do wykonania instrukcji spada wielokrotnie. Nie trzeba wykonywa? skomplikowanych funkcji obliczen, includow, polaczen z baza danych - to wszystko zabiera cenn? moc CPU. 3a. Nawet kod który jest wczytany z RAMu trzeba interpretowa? i wykona? -> CPU. Riklaunim napisa?/a: 4. nie staraj si? udowodni? wy?szo?ci swojego pseudosuperkodu. [gromki smiech mode] Hahahahahahahahahahahaha hahahahahahahahahahahaha hahahahahahahahahahahaha [/gromki smiech mode] Ma?a podpowied?: Gdzie widzisz napisane co? o wy?szo?ci mojego "pseudoproduktu" ? Riklaunim napisa?/a: Na forum.php.pl ci si? dosta?o to wróci?e? tutaj :P Twój kod nie jest ani odkrywczy, ani nie jest szczególnie pomocny. [gromki smiech mode] "Dosta?o mi si?" Hahahahahahahahahahahaha hahahahahahahahahahahaha "Dosta?o mi si?" hahahahahahahahahahahaha hihihihihihihihihihihihihihihihi ohhhh ohhh nie wytrzymam... [/gromki smiech mode] Oho có? ja widz? - Mr. Wiecznie niezadowolony is back. ------------------------- Nie ma to jak du?a dawka humoru/rozrywki o poranku, dzi?ki stary :D Edytowane przez SoofMan dnia 02.08.2007 09:36:35 Widzia?e? kiedy? TAKIEGO moda ? Nie ?
http://www.hypercacher.com |
|
|
|
| Przejdź do forum: |