Web2.0, HPC, Unix, and my mine.
Session and Cookies
หลักการทั่วๆไปแล้ว จะใช้ cookies เก็บ session id ไว้ แล้วใช้ session เก็บข้อมูลพวก user_id หรือ username เป็นต้น
โดย cookies นั้นจะเป็นตัวกำหนดว่ามีอายุนานเท่าไหร่ เช่น 1hr 5hr หรือ 20 year(^^)
ข้อเสียของ session
- hacker สามารถขโมย session ของเราได้
- เมื่อ restart server ปุ๊ป session id ของ client ก็จะหายไปหมด
- ไม่สามารถทำงานข้าม platform ได้ เช่น ส่งข้อมูลจาก .net framework ไปยัง php
ข้อเสียของ cookie
- ถ้า client ไม่ได้ enable cookie ไว้ จะไม่สามารถเก็บข้อมูลได้อีกเลย
- ข้อมูลส่วนตัวของ user อาจถูกขโมยไปได้
- ไม่มี security เรยซักนิด
สมมติเหตุการณ์ว่ามี linux 2 เครื่อง windows 2 เครื่อง และ database server 1 เครื่อง แน่นอน การที่จะ integrate plateform ให้ส่งข้อมูล(session)ข้ามserver นั้น สามารถทำได้ โดยเก็บข้อมูลในรูปแบบต่างๆดังนี้
JSON JavaScript Object Notation (RFC4627)
support list : ActionScript, C, C#, ColdFusion, Common Lisp, E, Java, JavaScript, Lua, ML, Objective CAML, Perl, PHP, Python, Rebol, and Ruby.YAML Yet Another Markup Language
support list:
JavaScript ,Objective-C ,Perl ,PHP ,Python ,Ruby (YAML included in standard library since 1.8.) ,Java ,Haskell , XML (currently draft only)WDDX (Web Distributed Data eXchange)
support list : Python, PHP, Java, C++, .NET, Flash, lisp, Haskell
ถ้ามองอีกแง่มุมนึง มีคนให้ใช้เรื่องของ clustering จริงๆทำได้ไม๊ ก็ตอบว่าทำได้ ปัจจุบัน J2EE container ก็ support clustering แล้วด้วย ถึงแม้จะทำได้ง่ายมากๆ แต่ก็มีปัญหาเรื่องของ performance and scalabilty หมายความว่า ทุกๆเครื่องที่มาทำ clustering จะต้อง replicate session ให้ทุก cluster นั่นแปลว่า ทุกเครื่องจะต้องกิน ram เท่าๆกันหมด ดังนั้นไม่เหมาะสมในการทำ clustering อย่างแน่นอน
สรุป
ดังนั้น ระบบเครื่อข่ายขนาดใหญ่ มักจะไม่ใช้ session ในการเก็บ state user แต่จะใช้วิธีการเก็บลง database, file system, cache server โดยเก็บเฉพาะ user_id ซึ่งเป็น ticket ของ session ใน cookie ซึ่งอาจเกิดจากการนำ user_id+client ip+timestamp มา encrypt ก็จะได้ ticket ที่มีความปลอดภัยในระดับนึง ถ้าถูกขโมย ticket แต่ ip address ไม่ตรง ก็เป็นการป้องกันเบื้องต้นได้ระดับนึงครับ
| Print article | This entry was posted by klainfo on June 10, 2009 at 2:42 pm, and is filed under Web. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
[Apache] Create subdomain on localhost
about 7 months ago - No comments
ปกติแล้ว คนที่ทำเวบ ก็สร้าง subdomain ผ่าน direct admin ง่ายมาก แต่ถ้าอยากลองบน localhost จะทำยังไงดีหละ นั่งหาๆเหมือนกัน เลยจดไว้ดีกว่า กันลืม ลองดูวิธีนี้ละกันนะ ง่ายดี สำหรับตัวอย่างนี้ สมมติว่าสร้าง subdomain ชื่อว่า sub โดยมีไดเรคทอรี่อยู่ที่ /var/www/sub เริ่มจาก $ sudo vi /etc/apache2/sites-enabled/000-default เติมข้อความนี้ลงไป ServerAdmin admin@localhost DocumentRoot /var/www/sub ServerName sub.localhost ตามด้วยคำสั่ง $ sudo vi /etc/hosts เติมข้อความนี้ลงไป 127.0.0.1 localhost 127.0.0.1 sub.localhost ลองทดสอบดู ถ้าไม่ได้ให้ restart apache service ก่อนครับ $ sudo /etc/init.d/apache2 restart
[Ubuntu] Enabled Mod_Rewrite and htaccess on LAMP
about 1 year ago - No comments
วิธีการดังกล่าว เหมาะสำหรับ ผู้ที่ต้องการ Deploy Web Framework จำพวก codeigniter, cakephp, zend framework เป็นต้น ซึ่งต้องใช้ Mod_Rewrite และ htaccess Web Server Installation วิธีที่ 1 1. เปิดเทอร์มินัล แล้วพิมพ์ตามนี้เรย $ sudo apt-get install apache2 mysql-server-5.0 libapache2-mod-php5 2. restart apache ครั้งนึง $ sudo /etc/init.d/apache2 restart หรือ วิธีที่ 2 1. เปิดเทอร์มินัล แล้วพิมพ์ตามนี้เรย $ sudo tasksel 2. เลือก Web Server กับ OpenSSH Server
[Web] HTML 5 Cheat Sheet Release Now!
about 1 year ago - No comments
Dowload Here : html5-cheat-sheet credits: http://www.smashingmagazine.com/2009/07/06/html-5-cheat-sheet-pdf/
[WordPress] Using Permalinks with htaccess
about 1 year ago - No comments
หลายคนที่ได้ลง wordpress แล้ว url ของ entry ต่างๆ โดย default แล้วจะเป็นแบบแรก Default: http://blog.klainfo.com/press/?=123 Date and name based: http://blog.klainfo.com/press/index.php/2006/06/14/sample-post/ Numeric: http://blog.klainfo.com/press/index.php/archives/123 Custom ถ้าต้องการให้ url ดังกล่าว ดูสวยงามมากขึ้น หรือด้วยเหตุผลเพื่อ SEO (Searh Engine Optimization) เป็นแบบที่ 2 หรือ 3 ดังนี้ http://example.com/category/post-name/ or http://example.com/year/month/day/post-name เมื่อเข้าไปแก้ไขใน WordPress Admin -> Settings -> Permalinks แล้ว เลือกแบบ 2 หรือ 3 จะยังใช้งานไม่ได้ วิธีแก้ไข เชคก่อนว่า Apache เปิด Modules
Enhancing your html layout!
about 1 year ago - No comments
ตามมาตรฐาน W3C ซึ่งเป็น 1 ใน web standard ใหญ่ๆที่รู้จักกัน วันนี้จะมาแนะนำ tag ใหม่ คือ abbr กับ acronym ครับ โดยลักษณะการใช้งาน จะดูคล้ายๆกัน ซึ่งพบได้บ่อยครั้งใน Wikipedia ความคล้าย : acronym และ abbr เพิ่มความหมายใ้ห้ตัวอักษรย่อต่างๆ ซึ่งทำงานเหมือนกัน เช่น [CSS = Cascading Style Sheets] เป็นต้น ความต่าง คือ acronyme อ่านออกเสียงเป็นคำๆ เช่น RADAR (เร-ดาร์) หรือ NATO(นาโต้) abbr : อ่านออกเสียงทุกตัวอักษร เช่น CSS(ซี-เอส-เอส) หรือ URI(ยู-อาร์-ไอ) ตัวอย่าง 1 2 <acronym title="Radio
How different between id and class?
about 1 year ago - 2 comments
หลายๆคนที่เขียน CSS ไปซักพัก แล้วโดนไซโคให้นิยมชมชอบ tag div เป็นชีวิตจิตใจ ^^ อาจจะสงสัยกันว่า แล้ว id กับ class นั้น แตกต่างกันอย่างไร ผมเองก็เคยสงสัยครับ ความแตกต่างมันอยู่ตรงที่ ID Once times in your html layout. มีใช้แค่ครั้งเดียวใน 1 page เช่น header content sidebar footer etc. วิธีใช้ เช่น <div id=”header”></div> เป็นต้น ID is the first priority. เมื่อมี ID กับ CLASS อยู่พร้อมกัน เช่น <div id=”aaa” class”bbb”> CSS จะเรียกใช้ id
