キャップ開発スレ

[過去ﾛｸﾞ] キャップ開発スレ (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

24(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:09 HOST:219.117.236.97 0 AAS
>>14 >>17 >>18
あっても1000前後って所ですか。
キャップを参照しに行くのが、どのタイミングによるかでDB鯖のスペックもチューニングの苦労も変わりますね。
スレ開く度に呼びに行くような必要があると、とんでもない鯖立てる必要があるが。
書き込みの時だけ参照とか、絞られるなら少しはマシかな、ただコネクションが耐えられんと書き込めないって事態が起きるかも知れんね。
>>17
チューニングが甘かったのかもしれんけど、高速の連続SELECTはMySQLよりPostgreSQLの方が良かった。
まぁ、処理速度はMySQLの方が早いかもしれんけど。
具体的な数値は思い出せないけど、同じ条件でひたすらSELECT回したら、MySQLは時々結果返さなかった。

テキストファイルで今まで実績あるならDB採用する必要も無いかもしれんね。
省1

25: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:12 HOST:119.245.57.45 0 AAS
基本的にキャップの為にDBを使う必要はないのかなと思います、
他のシステムの認証も統合したシステムにするのなら別ですけど、

26(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:12 HOST:116.82.83.44 0 AAS
>>22
MySQLについては、複数のMySQL鯖で同期をとる機能があったはず。レプリケーションとかいうやつ。
マスター鯖1台、スレーブ鯖たくさん。書き込み時の照会はスレーブ鯖にする。
登録変更削除はマスター鯖にクエリを投げるとスレーブ鯖にも反映される。
他のDBは知らないや。

>>24
旧システムは、パスからの検索をファイルシステムに任せるという方法だったから、
これはそれなりに高速なはず。まぁ暗号化をして、public_htmlの外においておくのでいいかもね。

27(2): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:13 HOST:202.212.71.18 0 AAS
>>13
そこでSSDの出番ですよ。どうせ大した容量にはならん。
>>16
BBQとかモロにDB使ってるけどね。

28: Cooks 2011/01/07(金)20:17 HOST:219.210.132.1 0 AAS
削除との連動が出来たらいいなぁとか妄想しています

29: ◆IDaU21y6wI 2011/01/07(金)20:20 HOST:119.245.57.45 0 AAS
キャップは

public_html 以下に置かない
ファイル名をパスワード平文ではなく暗号化したものにする

で良い気がするのですがどうでしょう、

30: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:21 HOST:219.117.236.97 0 AAS
>>26 >>27
金あるならSSDでMySQLのレプリケーションをズラッと並べたら楽しそう。

余裕ある時のシステム拡張ならDB化も検討ありだけど、緊急事態で余裕がないだろうからpublic_htmlの外で暗号化で良いですね。
何にしても、外部からシステムコマンド叩けたCGIとかの脆弱性の対策の方が重要な気がする。

31: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:22 HOST:122.31.180.42 0 AAS
キャップは書き込むときだけ、任意で付ける物だから、大げさな認証や仕組みは必要ないんじゃないかな。
どっちかてーと、セキュアな場所をちゃんと作る方向が良いんじゃない？

32: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:23 HOST:222.158.116.18 0 AAS
負荷が気になるならKVSのRedisとか使えばいいんじゃないか?
キャップの一つや二つ、消えても問題なかろう。

33(2): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:24 HOST:210.135.100.132 (851651) P AAS
> ファイル名をパスワード平文ではなく暗号化したものにする

ファイルを暗号化して保存するという意味なのか？
パスワードを暗号化して保存するという意味なのか？
どちらなんでしょうか？

34: ◆IDaU21y6wI 2011/01/07(金)20:25 HOST:119.245.57.45 0 AAS
>>33
前まで
パスワードがファイル名

これから
パスワードを暗号化したものがファイル名

35(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:26 HOST:118.83.35.34 0 AAS
public_htmlの下に置くなら暗号化いらない気がするが。
下を見られてしまったら、塩もみれちゃうような

36: ◆cZfSunOs.U 2011/01/07(金)20:26 HOST:206.223.151.75 0 AAS
BBQ で使ってるのは CDB なので，同種のものは
Berkeley DB とか SQLite とかかな．

37: Cooks 2011/01/07(金)20:26 HOST:219.210.132.1 0 AAS
・public_html以上の所に今まで通り置く
・public_html以上の所に暗号化して置く
・DBを立てる

今のところこのくらいか

>>33
ファイル名自体がパスワードと理解しているます

38: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:26 HOST:114.51.174.153 0 AAS
>>27
BerkeleyDBだったっけ

39: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:27 HOST:222.158.116.18 0 AAS
ハッシュにしてpublicの外に置けばそれで十分、に一票

40(1): 名無しさん＠お腹いっぱい。 2011/01/07(金)20:27 HOST:116.82.83.44 0 AAS
>>35
salt分かっても元のパスを求めるのは簡単じゃないよ
というかSHA暗号の場合はsaltいらないような

41(1): 真紅 ◆Sinku/ocvVmM [sage ] 2011/01/07(金)20:30 HOST:210.131.119.139 0 AAS
メール欄の先頭文字列に"#　→　クエリー（"#"以降のPASS）　→　キャッポ名（もしくは”無し”）

42: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:30 HOST:210.135.100.132 (851651) P AAS
ファイル名自体がパスワードだったんですね…

万が一の自体に備えて、どこに置くにしても暗号化は必須かと
設定のミス等により流出という事もありうるわけですから

43: 名無しさん＠お腹いっぱい。 2011/01/07(金)20:31 HOST:118.83.35.34 0 AAS
>>40
cryptでちゃっとやるのかと思ってた。

上下前次 1-新書関写板覧索設栞歴

あと 958 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s