Результаты запросов кеширования на пользователя

Question

У меня есть система (разработанная кем-то другим), где все зарегистрированные пользователи могут запрашивать данные (аналогично data.stackexchange.com).Система становится все больше и больше пользователей запрашивает систему, и во время большого трафика трафик базы данных медленный, и сейчас я боюсь безопасности.

1. Что я могу сделать, чтобы сделать систему более безопасной?1004 *
2. Что я могу сделать, чтобы запросы выполнялись быстрее?

У меня есть базовые знания по mysql и базам данных, и я хочу научиться.Можете ли вы указать, где мне нужно искать и что я могу сделать?(Я хотел бы создать себя, поэтому, пожалуйста, не код)

Answer 1

Что ж, у вас есть две большие задачи:)

1. Как сделать систему более безопасной?Хорошо, используйте SSL там, где вам нужно.Если данные не важны, вы можете обойтись без них.Тем не менее, если вы хотите ультра-защитить ваши логины, то настаивайте на HTTPS.Кроме того, убедитесь, что вы никогда не сравниваете пароли напрямую, а сравниваете хэши паролей (с добавлением соли).Кроме того, если ваш сайт позволяет запоминать людей, используйте маркерный подход.Это позволяет назначить уникальный идентификатор файла cookie клиенту на период времени, в течение которого он действителен.Это не надежно, но лучше, чем ничего.В сочетании с вашими требованиями для входа в SSL это будет очень хорошо.

2. Посмотрите на менеджеры кэша.Но прежде чем вы это сделаете, обратите внимание на то, что занимает больше всего времени.Какие страницы попадают на ваш сайт сильнее всего?Как только вы убедитесь, что можете придумать стратегию кэширования, которая, к сожалению, полностью зависит от веб-сайта.То, что работает для одного сайта, было бы недопустимо для вас.Вы можете использовать какой-нибудь memcache для хранения общих вещей, чтобы базовые запросы «Front page» и «Portal» эффективно кэшировались.С остальными придется обращаться обычным образом.