ManoDebesis

Buvo paminėta labai daug skirtingų PaaS platformų. Teigimas, kad skirtumų tarp jų nėra yra tiesiog netiesa. Kiekviena platforma aptarnauja tam tikrą rinkos segmentą. Vienos platformos akcentuoja specifinius įrankius programuotojams, kitos siūlo atvirą platformą. Tiekėjai taip pat pasirenka specifines šalis, kuriose bus kolokuojami serveriai. Aprėpti viso pasaulio rinką yra tiesiog nepraktiška.
 
Mūsų kuriama platforma yra orientuota Lietuvai. Kol kas pritaikyta standartiniam PHP+MySQL stack. Duomenų bazė replikuojama, failai sinchronizuojami tarp JAV ir Lietuvos. Naudotis galima analogiškai kaip ir standartiniu hostingu ir nereikia rūpintis high-availability problema, tai atliekama automatiškai.
 
Vadovaujantis kolegos logika galima teigti, kad Lietuvos įmonių teikiamos hostingo paslaugos yra bevertės. Juk egzistuoja pakankamai užsienio tiekėjų, kurie siūlo identiškas ar geresnes paslaugas. Tačiau tai yra paprasčiausiai netiesa. Lietuviškos įmonės gerai supranta savo auditoriją ir gali konkuruoti su užsienio tiekėjais labai specializuotais sprendimais.
 

Ačiū HOST321 už tavo nuomonę.
 
Mūsų platforma yra paremta geolokacijos principu, lankytojai iš LACNIC ir ARIN nukreipiami į JAV, o iš kitų regionų nukreipiami į Lietuvoje esantį duomenų centrą.
 
Minėti PaaS sprendimai nėra visiškai nemokami, tačiau gana patrauklūs. Jų trūkumas yra, kad jie nepritaikyti rytų Europos rinkai, susiduriama su dideliu latency.
 

Hostingas – tai bene viena pirmųjų paslaugų atsiradusių sparčiai pradėjus plisti internetui. Iš tiesų, vos tik internetas išaugo iš šaltojo karo metu karinių užduočių vykdymui skirto DARPA tinklo į paprastam piliečiui prieinamą tinklą, atsirado poreikis dalintis informacija. Svetainių kiekis ir dydis pradėjo eksponentiškai kilti, šį fenomeną stebime iki šiol.
 
Informaciniame amžiuje kiekvieną puslapį reikia patalpinti serveryje. Vyresni kolegos ko gero prisimena 1995 metais veikusią GeoCities talpinimo paslaugą, su nostalgiją keliančiais animuotais paveiksliukais ir lankytojų skaitliukais. Deja, technologijų srityje viskas žaibiškai kinta ir po dot-com burbulo sprogimo šią monopolinę Kalifornijos bendrovę pakeitė daugelis mažų.
 
Praėjus 2 dešimtmečiams nematome jokių esminių pasikeitimų. Hostingo tiekėjai įdiegia standartines valdymo sistemas (DirectAdmin, Plesk, cPanel) ir siūlo atgyvenusią platformą, o inovacijos užstrigusios praeitame amžiuje. Marketingo sumetimais, žodelius hostingas ir svetainių talpinimas pakeitė debesų kompiuterija su neribotais resursais. Taigi, kaip iš tiesų turėtų atrodyti tas vadinamas debesų kompiuterija paremtas hostingas?
 
Mūsų požiūris į debesų platformą – tai darniai veikiantis orkestras, o ne individuali mašina su instaliuotomis standartinėmis Apache+PHP+MySQL tarnybomis. Duomenų centrams ir kolokacijos tiekėjams patiriant vis daugiau sutrikimų reikalinga darni platforma, kuri perimtų veikimą sutrikus bet kuriai sistemos daliai. Svetainės lankytojai geolokacijos principu turi būti nukreipiami į artimiausią regioną.
 
Tik tokiu būdu yra išsprendžiamos esminės problemos – latency, high availability. Projektuojant serverį kaip individualią mašiną, puslapis niekada nebus greitas ir patikimas. Kolegos, tikimės iš Lietuviškų tiekėjų sulaukti daugiau inovacijų nei kad s/hostingas/debesis/g žodžių žaismo.

http://www.ovh.lt/sp...rastruktura.xml
 
 
Matau čia naudojama iv.lt serveris (bent jau domenui). Ten nėra labai jau geras latency.
 
Bet iš esmės visai nebloga idėja. Geriau negu paprastas CDN, tačiau klausimas kaip atlaikys didesnes apkrovas.
Ypač, jeigu gerai supratau "Tereikia jiems nurodyti mūsų vardų serverius. " (citata iš puslapio) ar reikia nurodyti domeno serverio vardus? Abejoju ar sistema geriau veiks negu Cloudflare, kaip minėjo HOST321.
Taip pat klausimas, kokie portai palaikomi, ar SSL.
 
Ir reiktų paaiškinti plačiau ką reiškia "12 vykdymo valandų per parą."
Geriau suprasti padėtų pavyzdys. Jeigu vienam useriui dns skiriama ~200ms, tai per parą ~13k/sesijų.
 
Ir žinoma pamatyti esmę padėtų video klipas kaip veikai su Jūsų sistema ir be jos. Puikus pavydys -
https://www.youtube.com/watch?v=vEYKRhETy4A
 
Sėkmės projekte, galbūt galima ir išmėginti.

Hostingas – tai bene viena pirmųjų paslaugų atsiradusių sparčiai pradėjus plisti internetui. Iš tiesų, vos tik internetas išaugo iš šaltojo karo metu karinių užduočių vykdymui skirto DARPA tinklo į paprastam piliečiui prieinamą tinklą, atsirado poreikis dalintis informacija. Svetainių kiekis ir dydis pradėjo eksponentiškai kilti, šį fenomeną stebime iki šiol.
 
Informaciniame amžiuje kiekvieną puslapį reikia patalpinti serveryje. Vyresni kolegos ko gero prisimena 1995 metais veikusią GeoCities talpinimo paslaugą, su nostalgiją keliančiais animuotais paveiksliukais ir lankytojų skaitliukais. Deja, technologijų srityje viskas žaibiškai kinta ir po dot-com burbulo sprogimo šią monopolinę Kalifornijos bendrovę pakeitė daugelis mažų.
 
Praėjus 2 dešimtmečiams nematome jokių esminių pasikeitimų. Hostingo tiekėjai įdiegia standartines valdymo sistemas (DirectAdmin, Plesk, cPanel) ir siūlo atgyvenusią platformą, o inovacijos užstrigusios praeitame amžiuje. Marketingo sumetimais, žodelius hostingas ir svetainių talpinimas pakeitė debesų kompiuterija su neribotais resursais. Taigi, kaip iš tiesų turėtų atrodyti tas vadinamas debesų kompiuterija paremtas hostingas?
 
Mūsų požiūris į debesų platformą – tai darniai veikiantis orkestras, o ne individuali mašina su instaliuotomis standartinėmis Apache+PHP+MySQL tarnybomis. Duomenų centrams ir kolokacijos tiekėjams patiriant vis daugiau sutrikimų reikalinga darni platforma, kuri perimtų veikimą sutrikus bet kuriai sistemos daliai. Svetainės lankytojai geolokacijos principu turi būti nukreipiami į artimiausią regioną.
 
Tik tokiu būdu yra išsprendžiamos esminės problemos – latency, high availability. Projektuojant serverį kaip individualią mašiną, puslapis niekada nebus greitas ir patikimas. Kolegos, tikimės iš Lietuviškų tiekėjų sulaukti daugiau inovacijų nei kad s/hostingas/debesis/g žodžių žaismo.

Hostingas – tai bene viena pirmųjų paslaugų atsiradusių sparčiai pradėjus plisti internetui. Iš tiesų, vos tik internetas išaugo iš šaltojo karo metu karinių užduočių vykdymui skirto DARPA tinklo į paprastam piliečiui prieinamą tinklą, atsirado poreikis dalintis informacija. Svetainių kiekis ir dydis pradėjo eksponentiškai kilti, šį fenomeną stebime iki šiol.
 
Informaciniame amžiuje kiekvieną puslapį reikia patalpinti serveryje. Vyresni kolegos ko gero prisimena 1995 metais veikusią GeoCities talpinimo paslaugą, su nostalgiją keliančiais animuotais paveiksliukais ir lankytojų skaitliukais. Deja, technologijų srityje viskas žaibiškai kinta ir po dot-com burbulo sprogimo šią monopolinę Kalifornijos bendrovę pakeitė daugelis mažų.
 
Praėjus 2 dešimtmečiams nematome jokių esminių pasikeitimų. Hostingo tiekėjai įdiegia standartines valdymo sistemas (DirectAdmin, Plesk, cPanel) ir siūlo atgyvenusią platformą, o inovacijos užstrigusios praeitame amžiuje. Marketingo sumetimais, žodelius hostingas ir svetainių talpinimas pakeitė debesų kompiuterija su neribotais resursais. Taigi, kaip iš tiesų turėtų atrodyti tas vadinamas debesų kompiuterija paremtas hostingas?
 
Mūsų požiūris į debesų platformą – tai darniai veikiantis orkestras, o ne individuali mašina su instaliuotomis standartinėmis Apache+PHP+MySQL tarnybomis. Duomenų centrams ir kolokacijos tiekėjams patiriant vis daugiau sutrikimų reikalinga darni platforma, kuri perimtų veikimą sutrikus bet kuriai sistemos daliai. Svetainės lankytojai geolokacijos principu turi būti nukreipiami į artimiausią regioną.
 
Tik tokiu būdu yra išsprendžiamos esminės problemos – latency, high availability. Projektuojant serverį kaip individualią mašiną, puslapis niekada nebus greitas ir patikimas. Kolegos, tikimės iš Lietuviškų tiekėjų sulaukti daugiau inovacijų nei kad s/hostingas/debesis/g žodžių žaismo.

Kiekvienam programuotojui neišvengiamai tenka susidurti su vartotojo identifikacijos problema. Tradiciškai lankytojo tapatybės nustatymui naudojama vartotojo vardo ir slaptažodžio kombinacija. Vartotojo vardas ir slaptažodis dažniausiai saugomi duomenų bazėje.
 
Tačiau pradedantiesiems dažnai vis dar iškyla klausimų kaip saugiai išsaugoti slaptažodį. Apžvelkime įvairius būdus, kurie dažnai taikomi saugojant slaptažodžius.
 
Saugojimas taip kaip įvedė vartotojas
 
Įvedus vartotojui savo slaptažodį jis tiesiog išsaugojamas duomenų bazėje tiesiai iš $_POST masyvo. Prisijungimo metu atliekamas palyginimas:
 
Išbandyti veikimą

if ($_POST["password"] == $password) { prisijungimas(); } else { neteisingai(); }
 
Toks būdas yra labai paprastas ir dažnai pasirenkamas pradedančiųjų programuotojų. Taip pat jei nenorima kurti slaptažodžio pakeitimo modulio, tuomet galima vartotojui lengvai priminti slaptažodį.
 
Tačiau tai yra pats pavojingiausias saugojimo mechanizmas!
 
Dažnai vartotojai naudoja tą patį slaptažodį įvairiuose puslapiuose. Jeigu duomenų bazė bus pavogta įsilaužėlių arba kenkėjų darbuotojų, jūsų klientų tapatybės kituose portaluose gali būti perimtos! Taip nutikus ir šiam faktui išlindus į viešumą jūsų reputacija bus nepataisomai sužlugdyta.
 
Kartais yra manoma, kad duomenų bazė niekada nebus pavogta ir ši problema yra ignoruojama. Tačiau kiekvienais metais net ir didžiausių kompanijų portalai yra kompromituojami ir jų duomenys paviešinami.
 
MD5 hash saugojimas
 
Šį būdą dažniausiai pasirenka pradedantys programuotojai nesenai sužinoję apie slaptažodžių hashing (http://lt.wikipedia.org/wiki/Santraukos_funkcija).
 
Šiuo būdu bet kokio ilgio įvestas slaptažodis konvertuojamas į visuomet tiek pat skaitmenų turintį skaičių. Šis dvejetainis skaičius tuomet konvertuojamas į šešioliktainį skaičių ir jis išsaugojamas kaip simbolių eilutė (angl. string). Jeigu slaptažodis bus visuomet toks pat, tuomet gautas hash rezultatas taip pat bus visuomet toks pat.
 
MD5 yra tiesiog viena iš labiausiai paplitusių hash funkcijų. Šiuo būdu duomenų bazėje niekada nesaugomas vartotojų įvestas slaptažodis, o saugomas tik hash rezultatas. Prisijungimo metu vartotojas įveda savo tikrą slaptažodį, o serverio dalyje jis transformuojamas su MD5 funkcija ir palyginamas su duomenų bazėje esančiu MD5. Jeigu MD5 hash sutampa tuomet vartotojas įvedė tikrai savo slaptažodį.
 
Išbandyti veikimą
 
Į duomenų bazę patalpinama:

$hash = md5($_POST["slaptazodis"]);
 
Prisijungimo metu:

$hash = $vartotojas["hash"]; if (md5($_POST["slaptazodis"]) == $hash) { prisijungimas(); } else { neteisingai(); }
 
Šis metodas remiasi tuo, kad iš hash rezultato neįmanoma išgauti tikro slaptažodžio. Taip pat hash reikšmė bus unikali ir niekada nebus gauta įvedus kitą slaptažodį.
 
Tačiau MD5 hash funkcija nebėra saugi! Ji yra labai greita ir su šiuolaikinėmis vaizdo plokštėmis galima išbandyti labai daug slaptažodžių itin greitai. Taip pat visos MD5 reikšmės jau suskaičiuotos ir galima atlikti paprastą patikrinimą lentelėje norint sužinoti slaptažodį.
 
Šis metodas yra ne ką saugesnis nei saugojant slaptažodį tokį patį kaip įvedė vartotojas! Naudojant šį būdą jūs rizikuojate savo reputacija.
 
SHA1 hash saugojimas
 
Šis metodas yra panašus kaip ir MD5. Duomenų bazėje taip pat saugojamas tik hash rezultatas gautas su SHA1 funkcija. Tokį metodą naudoja pradedantieji programuotojai, kurie girdėjo, kad MD5 funkcija yra nesaugi.
 
SHA1 hash funkcija sugeneruoja daugiau simbolių turintį rezultatą nei MD5. Tai sumažina tikimybę, kad kitas slaptažodis sugeneruos tokį pat rezultatą.
 
Išbandyti veikimą
 
Tačiau SHA1 funkcija šiuolaikiniais standartais yra pakankamai greita. Praradus duomenų bazę įsilaužėliai gana greitai aptiks tikrus vartotojų slaptažodžius. Daugelis saugumo ekspertų nerekomenduoja naudoti šios funkcijos saugojant slaptažodžius. Naudojant šį būdą jūs rizikuosite savo reputacija!
 
Saugojimas naudojant PHP5.5
 
PHP5.5 versijoje pridėtos slaptažodžių saugojimo ir patikrinimo funkcijos labai su paprastinančios programuotojo darbą. Jos savyje turi pačias naujausias saugumo praktikas. Naudojant šį metodą net ir praradus duomenų bazę jūsų vartotojų slaptažodžiai išliks saugūs. Įsilaužimo atveju jūsų reputacija bus pažeista, tačiau pataisoma.
 
Slaptažodžio saugojimas:

$hash = password_hash($_POST["slaptazodis"], PASSWORD_DEFAULT);
 
Slaptažodžio patikrinimas:

$hash = $vartotojas["hash"]; if (password_verify($_POST["slaptazodis"], $hash)) { prisijungimas(); } else { neteisingai(); }
 
password_hash() funkcijai perduodamas PASSWORD_DEFAULT parametras nurodo, kad naudoti bcrypt kriptografinį algoritmą. bcrypt buvo sukurtas dabar Google dirbančio Niels Provos ir paremtas Blowfish šifru. bcrypt priklauso "key derivation" funkcijoms ir yra skirtas saugoti slaptažodžiams.
 
Bcrypt rezultatas atrodo šitaip: "$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a"
Pradžioje esantis "$2y$10$" nurodo bcrypt versiją ($2y) ir cost ($10$). Cost nurodo kiek kartų reikia kartoti funkciją (10 reiškia kartoti 2^10 kartų).
 
Taip pat bcrypt algoritmas savyje inkorporuoja "salt" mechanizmą. Salt sugeneruojamas atsitiktinai ir pridedamas kartu į bcrypt rezultatą. Algoritmo vykdymo metu visuomet panaudojama salt reikšmė. Kiekvienas bcrypt rezultatas turi turėti skirtingą salt. Tai išsprendžia problemą, kuri dažnai sutinkama MD5 ir SHA1 algoritmuose, dar kitaip vadinamą Rainbow tables attack. Tai reiškia, kad esant net ir tam pačiam slaptažodžiui su bcrypt rezultatas bus skirtingas kiekvienam vartotojui. Įsilaužėliai turės kiekvieno vartotojo slaptažodį spėti iš naujo.
 
Tikimybė, kad bcrypt rezultatas bus neunikalus yra labai maža. Taip pat šios funkcijos cost parametras užtikrina, kad rezultato gavimas bus lėtas. Įsilaužėliams atspėti slaptažodžius pasinaudojant serverių fermomis bus labai sunku.
 
Rekomenduojama parinkti cost parametrą tokį, kad vieno bcrypt rezultato gavimas jūsų serveryje užtruktų 100 ms. Surasti tinkamą cost parametrą galite šitaip:

<?php $timeTarget = 0.1; // 100 milliseconds $cost = 8; do { $cost++; $start = microtime(true); password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]); $end = microtime(true); } while (($end - $start) < $timeTarget); echo "Cost parametras: " . $cost . "\n"; ?>
 
Perduoti cost parametrą:

$hash = password_hash($_POST["slaptazodis"], PASSWORD_BCRYPT, array("cost" => 10));
 
Jeigu slaptažodžius saugosite šiuo būdu, jūsų reputacija bus saugi.
 
Saugojimas naudojant PHP5.3.7+
 
Būdas yra identiškas PHP5.5, tačiau tinka ir senesnėms PHP versijoms.
Panaudoję šią biblioteką pasinaudosite tomis pačiomis funkcijomis:
https://github.com/ircmaxell/password_compat
 
Vartotojų identifikacija naudojant Laravel 4.2
 
Jei esate Laravel framework naudotojas saugus vartotojų valdymas yra itin paprastas.
 
Slaptažodžio saugojimas:

$password = Hash::make(Input::get('slaptazodis'));
 
Vartotojo prisijungimas:

$username = Input::get('vartotojas'); $password = Input::get('slaptazodis'); if (Auth::attempt(array('username' => $username, 'password' => $password))) { prisijungimas(); } else { neteisingai(); }
 
Išvados
 
Jeigu norima užtikrinti savo klientų duomenų saugumą tuomet privaloma naudoti saugius slaptažodžių saugojimo būdus. To neatlikus jūs rizikuojate savo reputacija. Patirtis rodo, kad praradus reputaciją ją susigrąžinti klientų akyse yra labai sunku.
 
Taigi jeigu rašote savo aplikaciją naudokite PHP5.5 funkcijas password_verify() ir password_hash(). Jeigu naudojate Laravel pasinaudokite siūlomais vartotojų identifikavimo mechanizmais.
 
Sėkmės kuriant saugias aplikacijas!
 
Blogas

Gidas apie PHP sesijas http://www.w3schools.com/php/php_sessions.asp
 

$vardas = $_POST["vardas"]; $lygis = $_SESSION["lygis"]; if ($kas != $vardas) { if ($lygis == 0) { echo "Žinutes siųsti gali tik mokytojai"; exit(); } else { echo "Siunčiame žinutę."; } } else { echo "Neteisingas vardas"; exit(); }